Apple kullanıcıları, kendilerini kaza ve/veya yozlaşmış RAM'den korumak için bir güvenlik güncelleme uçuşu içe aktarmalıdır. Daha fazla saldırı için, lespshoots yanlış RAM olabilir. Hem iPhone hem de iPad ve çeşitli Apple bilgisayarları ilgileniyor. Bu nedenle, Alman Federal Ofisi Vatandaşlarının Bilgi Teknolojisinde Güvenlik Ofisi Sertifikasyonu Pazartesi akşamı güncellenmeye zorlanıyor. Uzman kurum, tekrarlanan kazalar şeklinde olası hizmet reddi saldırılarını uyarır.
Apple'a göre, aşağıdaki işletim sistemleri ilgileniyor:
Güncellemelerle ilgili doğru hata yazı tipi ayrıştırıcısında bulunur. Bu, karakterlerin doğru temsil etmesine yardımcı olan rutindir. Ne yazık ki, yazı tipi ayrıştırıcısı, aslında içermeyen yazma depolama alanlarının manipüle edilmiş karakterleri tarafından denenebilir.
Karakterler web siteleri, belgeler, yazılım aracılığıyla geliyor
Saldırganlar “cihazı kazaya getirmek veya sürecin anısına zarar vermek için zayıf noktadan yararlanabilirler. Bu, diğer hoş olmayan saldırılara izin verdi”, Bürgerrt. Başarılı bir sömürü için, malign bir uygulama veya kötü niyetli bir belge açın. Çünkü karakterler genellikle web sitelerine, belgelere veya uygulamalara dahil edilir.
Hata CVE 2025-43400 olarak kaydedilir. CVE, güvenlik açığı ve ortak sergiler (genel zayıflıklar ve tehlikeler) anlamına gelir ve 25 yıldan fazla bir süredir uluslararası güvenlik boşlukları sunar. Bilinen her güvenlik açığı burada benzersiz numarasını alabilir.
(DS)
Bir yanıt yazın