Zafiyetler Safari’de ve iOS’ta çalışan üçüncül tarayıcılarda yer aldı. Hackerlar, hedef aldıklarda cihazlarda tarayıcılardaki zafiyeti kullanarak kötü amaçlı kod çalıştırabildi. 3 farklı zafiyet için aşağıdaki bilgiler ortaya çıktı.
CVE-2021-30663: Kötü amaçlı web içeriği oluşturmak tam sayılardan (integer) faydalanılan bir zafiyetti. Başarılı bir şekilde kapatıldı.
CVE-2021-30665: kötü amaçlı web içerği çalıştırmasına olanak sağlayan bir bellek bozulması olarak öne çıktı. Kötü amaçlı kod yürütülmesi sağlayan bu zafiyet de kapatıldı.
CVE-2021-30666: Ara bellek taşıma yer alan bu zafiyet de kötü amaçlı web açığı oluşturulmasına sebebiyet verdi. Bu zafiyet de başarılı bir şekilde kapatıldı.
Söz konusu zafiyet güncellemesi Apple’ın iOS 14.5’i ve macOS Big Sur 11.3’ü yayınlamasından sonra geldi. Zafiyetleri bildiren araştırmacılar için övgü dolu mesajlar yayınlandı.
CVE-2021-30666 zafiyeti iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod Touch 6. nesilde tehlike saçtı. Bu cihazlar için iOS 12.5.3 güncellemesi yayınlandı.
Apple kullanıcılarının söz konusu zafiyetten etkilenmemeleri için son güncellemeleri yapması öneriliyor.
