26 Haziran 2024Haber odasıÜrün Yazılımı Güvenliği / Güvenlik Açığı
Apple bir yayınladı yazılım güncellemesi AirPod’lar için kötü niyetli bir kişinin kulaklıklara yetkisiz bir şekilde erişmesine izin verebilecek bir durum.
CVE-2024-27867 olarak takip edilen kimlik doğrulama sorunu AirPods (2. nesil ve sonrası), AirPods Pro (tüm modeller), AirPods Max, Powerbeats Pro ve Beats Fit Pro’yu etkilemektedir.
Apple, “Kulaklığınız daha önce eşleştirilmiş cihazlarınızdan birine bağlantı isteği aradığında, Bluetooth menzilindeki bir saldırgan amaçlanan kaynak cihazı taklit edebilir ve kulaklığınıza erişebilir.” söz konusu Salı günü bir danışma toplantısında.
Başka bir deyişle, fiziksel yakınlıkta bulunan bir düşman, bu güvenlik açığından yararlanarak özel konuşmaları gizlice dinleyebilir. Apple, gelişmiş durum yönetimiyle sorunun çözüldüğünü söyledi.
Jonas Dreßler’in kusuru keşfetmesi ve rapor etmesiyle itibar kazandı. AirPods Firmware Güncellemesi 6A326, AirPods Firmware Güncellemesi 6F8 ve Beats Firmware Güncellemesi 6F8’in bir parçası olarak yamalanmıştır.
Gelişme, iPhone üreticisinden iki hafta sonra geldi güncellemeler yayınlandı VisionOS için (sürüm 1.2), WebKit tarayıcı motorundaki yedi kusur da dahil olmak üzere 21 eksikliği giderecek.
Sorunlardan biri, web içeriğini işlerken hizmet reddine (DoS) neden olabilecek bir mantık hatasıyla (CVE-2024-27812) ilgilidir. Dosya yönetiminin iyileştirilmesiyle sorunun giderildiği belirtildi.
Güvenlik açığını bildiren güvenlik araştırmacısı Ryan Pickren, bunu “tüm uyarıları atlamak ve odanızı kullanıcı etkileşimi olmadan isteğe bağlı sayıda animasyonlu 3 boyutlu nesnelerle zorla doldurmak” için silah haline getirilebilecek “dünyanın ilk uzamsal bilgi işlem hack’i” olarak tanımladı.
Güvenlik açığı, Apple’ın izin modelini uygulamadaki başarısızlığından yararlanıyor. ARKit Hızlı Bakış özelliği kurbanın odasında 3 boyutlu nesneler ortaya çıkarmak. Daha da kötüsü, bu animasyonlu nesneler, ayrı bir uygulama tarafından yönetildikleri için Safari’den çıktıktan sonra bile varlığını sürdürmeye devam ediyor.
Pickren, “Ayrıca bu bağlantı etiketinin insan tarafından ‘tıklanmış’ olmasını bile gerektirmiyor.” söz konusu. “Yani programatik JavaScript tıklaması (yani, document.querySelector(‘a’).click()) sorunsuz çalışıyor! Bu, herhangi bir kullanıcı etkileşimi olmadan isteğe bağlı sayıda 3D, animasyonlu, ses yaratan nesne başlatabileceğimiz anlamına geliyor. “
siber-2