Apple kullanıcılarının kazalara ve/veya yozlaşmış RAM'e karşı kendilerini korumak için bir güvenlik güncelleme uçuşu içe aktarmaları gerekiyor. Daha fazla saldırı için lepshootlar doğru olmayan RAM olabilir. Hem iPhone, iPad ve çeşitli Apple bilgisayarlar etkilenir. Bu nedenle, Alman Federal Bilgi Teknolojisinde Güvenlik Ofisi Vatandaşları sertifikası Pazartesi akşamı güncellemeye zorluyor. Uzman kurum, burada tekrarlanan kazalar şeklinde olası hizmet saldırılarını reddetme konusunda uyarıyor.
Apple'a göre, aşağıdaki işletim sistemleri etkilenir:
Güncellemelerle düzeltilen hata yazı tipi ayrıştırıcısında yer alır. Bu, yazı tiplerinin doğru bir şekilde temsil edilmesine yardımcı olan rutindir. Ne yazık ki, yazı tipi ayrıştırıcısı manipüle edilmiş yazı tipleri tarafından aslında içinde olmayan depolama alanları yazmaya cazip gelebilir.
Yazı tipleri web siteleri, belgeler, yazılım üzerinden gelir
Saldırganlar “cihazı kazaya getirmek veya süreç belleğine zarar vermek için zayıf noktadan yararlanabilir. Bu, diğer, belirsiz saldırıları sağladı” diye bildiriyor Bürgercert. Başarılı bir sömürü için, malign bir uygulama veya malign bir belge açmak yeterlidir. Çünkü yazı tipleri genellikle web sitelerine, belgelere veya uygulamalara yerleştirilir.
Hata CVE 2025-43400 olarak kaydedilmiştir. CVE, ortak güvenlik açıkları ve maruziyetleri (genel zayıflıklar ve tehlikeler) anlamına gelir ve 25 yıldan fazla bir süredir uluslararası alanda güvenlik boşluklarına hizmet vermektedir. Bilinen her güvenlik açığı orada kendi benzersiz numarasını alabilir.
(DS)
Bir yanıt yazın