Zafiyetler Safari’de ve iOS’ta çalışan üçüncül tarayıcılarda yer aldı. Hackerlar, hedef aldıklarda cihazlarda tarayıcılardaki zafiyeti kullanarak kötü amaçlı kod çalıştırabildi. 3 farklı zafiyet için aşağıdaki bilgiler ortaya çıktı.

CVE-2021-30663: Kötü amaçlı web içeriği oluşturmak tam sayılardan (integer) faydalanılan bir zafiyetti. Başarılı bir şekilde kapatıldı.

CVE-2021-30665: kötü amaçlı web içerği çalıştırmasına olanak sağlayan bir bellek bozulması olarak öne çıktı. Kötü amaçlı kod yürütülmesi sağlayan bu zafiyet de kapatıldı.

CVE-2021-30666: Ara bellek taşıma yer alan bu zafiyet de kötü amaçlı web açığı oluşturulmasına sebebiyet verdi. Bu zafiyet de başarılı bir şekilde kapatıldı.

Almanya, Leopard 2 onayının ardından siber saldırıya uğradı Almanya, Leopard 2 onayının ardından siber saldırıya uğradı

Söz konusu zafiyet güncellemesi Apple’ın iOS 14.5’i ve macOS Big Sur 11.3’ü yayınlamasından sonra geldi. Zafiyetleri bildiren araştırmacılar için övgü dolu mesajlar yayınlandı.

CVE-2021-30666 zafiyeti iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod Touch 6. nesilde tehlike saçtı. Bu cihazlar için iOS 12.5.3 güncellemesi yayınlandı.

Apple kullanıcılarının söz konusu zafiyetten etkilenmemeleri için son güncellemeleri yapması öneriliyor.