Apple, şirketin hedeflenen kişilere yönelik sofistike saldırılarda aktif olarak kullanıldığını onayladığı kritik bir sıfır günlük güvenlik açığını ele almak için iOS 18.6.2 ve iPados 18.6.2 için acil durum güvenlik güncellemesi yayınladı.
20 Ağustos 2025’te yayınlanan güncelleme, Imageio bileşeninde saldırganların özel hazırlanmış görüntü dosyaları aracılığıyla kötü amaçlı kod yürütmesine izin verebilecek ciddi bir kusur yamalıyor.
Kritik güvenlik açığı detayları
CVE-2025-43300 olarak adlandırılan güvenlik açığı, Apple’ın Imageio çerçevesinde sınır dışı bir yazma sorununu temsil eder.
Bir cihaz kötü niyetli bir görüntü dosyasını işlediğinde, kusur hafıza yolsuzluğunu tetikleyebilir ve potansiyel olarak saldırganların cihaza yetkisiz erişim kazanmasına izin verebilir.
Apple’ın güvenlik danışmanlığı, şirketin “bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında olduğunu” belirtiyor.
| Alan | Detaylar |
| CVE kimliği | CVE-2025-43300 |
| Şiddet | Eleştirel |
| CVSS Puanı | Henüz atanmadı |
| Güvenlik Açığı Türü | Boundsed yazıyor |
| Etkilenen bileşen | Imageio |
| Ürünler | İOS 18.6.2, iPados 18.6.2 |
Bu kırılganlığın teknik doğası onu özellikle tehlikeli hale getirir. Sınır dışı yazılım, yazılım verileri tahsis edilen bellek sınırlarının ötesinde, potansiyel olarak kritik sistem bilgilerinin üzerine yazarak verileri yazdığında meydana gelir.
Bu durumda, kusur iOS ve iPados’un, kullanıcılar fotoğrafları görüntüledikleri, web sitelerine göz attıklarında veya multimedya mesajları alırken düzenli olarak oluşan temel bir işlev olan görüntü işlemeyi nasıl işlediğini etkiler.
Güvenlik güncellemesi, iPhone Xs ve sonraki modeller dahil olmak üzere çok çeşitli Apple cihazlarını ve birden fazla iPad varyantı ile etkiler.
Özellikle, güncelleme iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra kapsar.
Bu kapsamlı cihaz kapsamı, dünya çapında milyonlarca kullanıcıyı etkileyen güvenlik açığının yaygın doğasını göstermektedir.
Apple’ın aktif sömürüyü doğruladığı gerçeği, tehdit aktörlerinin gerçek dünya saldırılarında zaten bu kusurdan yararlandığını öne sürdüğü için aciliyeti önemli ölçüde artırıyor.
Apple, veri işlemlerinin tahsis edilen bellek sınırları dahilinde kalmasını doğrulayan standart bir savunma programlama uygulaması olan gelişmiş sınırlar kontrolü yoluyla güvenlik açığını ele aldı.
Şirketin güvenlik belgesi, yamalar mevcut olana kadar güvenlik sorunlarını açıklamama politikalarını vurgulamakta ve koordineli açıklama yaklaşımlarını yansıtır.
“Son derece sofistike saldırı” terminolojisi, bu güvenlik açığının, muhtemelen ulus devlet aktörlerini veya yüksek değerli bireyleri hedefleyen ileri kalıcı tehdit gruplarını içeren daha büyük bir kampanyanın parçası olabileceğini göstermektedir. Bu dil genellikle en ciddi güvenlik olayları için ayrılmıştır.
Güvenlik uzmanları, uyumlu cihazlara sahip tüm kullanıcıların IOS 18.6.2 ve iPados 18.6.2’yi hemen yüklemesini şiddetle tavsiye eder.
Onaylanan etkin sömürü göz önüne alındığında, güncellemenin ertelenmesi, e -posta, mesajlaşma uygulamaları veya kötü amaçlı web siteleri yoluyla sunulan kötü niyetli görüntüler aracılığıyla cihazları uzlaşmaya karşı savunmasız bırakabilir.
Kullanıcılar, en son sürümü hemen kontrol etmek ve yüklemek için Ayarlar> Genel> Yazılım Güncellemesine gitmelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!