Apple, hedefli saldırılarda kullanılan yeni sıfırıncı gün açığını acil güncellemeyle kapattı

Apple, aktif olarak istismar edilen yeni bir sıfırıncı gün güvenlik açığını kapatmak için acil güvenlik güncellemeleri yayımladı. CVE-2025-43300 olarak takip edilen açık, Image I/O çerçevesinde keşfedildi. Bu çerçeve, uygulamaların çok sayıda görüntü formatını okumasına ve yazmasına olanak sağlıyor.

Şirketin açıklamasına göre açık, “out-of-bounds write” zafiyetinden kaynaklanıyor. Saldırganların hazırladığı özel görüntü dosyaları, bellek taşmasına yol açarak program çökmesine, veri bozulmasına veya uzaktan kod yürütülmesine neden olabiliyor.

Apple güvenlik uyarısında, “Bu sorunun belirli kişilere yönelik son derece sofistike saldırılarda istismar edilmiş olabileceğine dair bir rapordan haberdarız.” ifadesine yer verdi.

Yayınlanan güncellemeler

Açık, sınır denetimlerinin geliştirilmesiyle giderildi. Şirketin duyurduğu güncellemeler şunları kapsıyor:

• iOS 18.6.2 ve iPadOS 18.6.2
• iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8

Açığın etkilediği cihaz listesi oldukça geniş. iPhone XS ve sonrası, iPad Pro’nun farklı modelleri, iPad Air 3 ve sonrası, iPad 7. nesil ve sonrası, iPad mini 5 ve sonrası ile macOS Sequoia, Sonoma ve Ventura sürümlerini çalıştıran tüm Mac’ler risk altında bulunuyor.

Hedefli saldırılar ve Apple’ın geçmişi

Apple, saldırıların ayrıntılarını ve sorumlu aktörleri açıklamadı. Ancak, açığın yalnızca hedefli saldırılarda kullanıldığı belirtiliyor.

2025 yılı içinde Apple bu son açıkla birlikte toplam altı sıfırıncı gün zafiyetini kapatmış oldu. Daha önce Ocak, Şubat, Mart ve Nisan aylarında beş farklı aktif saldırı girişimini engellemek için yamalar yayımlamıştı. 2024 yılında da altı sıfırıncı gün açığı benzer şekilde kapatılmıştı.

Kullanıcıların cihazlarını derhal güncellemeleri, potansiyel saldırılardan korunmaları açısından önem taşıyor.

Kaynak: Beykozun Sesi