Yamalanan kusur, saldırganların ara belleğin ötesindeki belleği okumasına ve hassas ve kişisel bilgileri görmesine olanak tanıdı. Ve kullanıcının banka hesabının boşaltılmasına veya kredi kartlarının izinsiz kullanılmasına yol açabilecek türden bilgilerden bahsediyoruz. Apple, giriş doğrulamanın iyileştirilmesiyle sınır dışı okumanın giderildiğini söylüyor.
Bu ikinci güvenlik açığının CVE numarası CVE-2023-42917’dir ve aynı zamanda Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından da keşfedilmiştir. Bu kusur nedeniyle, web içeriğinin işlenmesi, saldırganın herhangi bir komutu veya kodu çalıştırmasına ve muhtemelen kişisel bilgilerin çalınmasına olanak tanıyan rastgele kod yürütülmesine yol açabilir.
Güncellemeyi yüklemek için şu adrese gidin: Ayarlar > Genel > Yazılım güncellemesi.