Apple, vahşi doğada aktif olarak sömürülen üç kritik sıfır gün güvenlik açıklaması-CVE-2025-24200, CVE-2025-24201 ve CVE-2025-24085-hakkında acil bir güvenlik danışmanlığı yayınladı.
Bu güvenlik açıkları, iPhone’lar, iPad’ler, Mac’ler, Apple Saatler ve hatta Apple Vision Pro dahil olmak üzere çok çeşitli Apple cihazlarını etkiler.
Kullanıcıların bu ciddi güvenlik risklerini ele almak için hemen cihazlarını güncellemeleri şiddetle tavsiye edilir.
CVE-2025-24200: Bypass USB kısıtlı modu
İlk güvenlik açığı olan CVE-2025-24200, fiziksel saldırılarda kullanılabilecek bir yetkilendirme kusurudur.
Özellikle kötü amaçlı aktörlerin kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasına izin verir.
Detaylar:
- Darbe: Bu güvenlik açığı, hassas verilere yetkisiz erişimi durdurmak için tasarlanmış korumaları atlamak için gelişmiş bir siber-fiziksel saldırının bir parçası olarak kullanılabilir.
- Etkilenen kullanıcılar: Özellikle, cihazları harici adli araçlardan korumak için USB kullananlar kısıtlı modu.
- USB kısıtlı modun arka planı: IOS 11.4.1’de tanıtılan USB Kısıtlı Mod, cihaz son saat içinde açılmamışsa USB aracılığıyla veri aktarımını engeller.
Apple, CVE-2025-24200’ün yüksek hedefli saldırılarda kullanıldığını kabul etti.
CVE-2025-24201: Webkit Sustam
İkinci güvenlik açığı olan CVE-2025-24201, Webkit’te, Safari tarafından kullanılan tarayıcı motoru ve tüm iOS tarayıcılarında bulunur.
Bu kusur, kötü niyetli bir şekilde hazırlanmış web sitelerinin web içeriği sandbox’tan kaçmasına izin veren sınır dışı bir yazma sorunu neden olur.
Detaylar:
- Darbe: Saldırganlar, tarayıcı kısıtlamalarından kurtulmak için bu güvenlik açığından yararlanabilir ve potansiyel olarak tüm cihazı tehlikeye atabilir.
- Teknik Feat: Kötü niyetli web içeriği aracılığıyla teslim edilir.
- Apple’ın ifadesi: Bu, iOS 17.2’de bloke edilen daha önceki bir istismar yama için ek bir düzeltmedir. Apple, güvenlik açığının, 17.2’den eski iOS sürümlerine yönelik sofistike hedefli saldırılardan yararlandığını doğruladı.
CVE-2025-24085: Coremedia imtiyazının artması
Üçüncü güvenlik açığı olan CVE-2025-24085, Apple’ın Coremedia çerçevesinde ses ve video oynatmayı yöneten bir kullanımsız kusurdur.
Bu güvenlik açığından yararlanmak, kötü niyetli bir uygulamanın ayrıcalıkları artırmasına izin verir.
Detaylar:
- Darbe: Güvenlik açığı, saldırganların zaten kötü amaçlı bir uygulama kurmayı başardıklarında ayrıcalıklı eylemler yürütmelerine izin verebilir.
- Etkilenen Cihazlar: İOS, iPados, macOS, Watchos, TVOS ve Visionolar dahil olmak üzere birçok işletim sistemi.
- Aktif sömürü: Apple, bu kusurun iOS’un eski sürümlerini çalıştıran cihazları hedeflemek için kullanıldığını doğruladı.
Etkilenen ürünler
| CVE | Etkilenen ürünler | Darbe | CVSS 3.1 puanı |
| CVE-2025-24200 | İOS 18.3.1, iPados 18.3.1, iPados 17.7.5, vb. | BYPASS USB Kısıtlı Mod | 6.1 (Orta) |
| CVE-2025-24201 | iOS 18.3.2, MacOS Sequoia 15.3.2, Visionos 2.3.2, Safari 18.3 | Web İçeriği Kaçış Sandbox | 8.1 (Yüksek) |
| CVE-2025-24085 | iOS 18.3, MacOS Sequoia 15.3, Watchos 11.3, TVOS 18.3, vb. | Coremedia üzerinden ayrıcalık yükseltme | 7.8 (Yüksek) |
Azaltma adımları
Bu güvenlik açıklarına karşı korumak için Apple, ekosisteminde güncellemeler yayınladı:
- iPhone ve iPad: 18.3/iPados 18.3 veya üstüne güncelleme.
- Mac’ler: MacOS Sequoia’yı 15.3 veya daha sonra yükleyin.
- Apple Watch: Watchos 11.3’e yükseltme.
- Apple TV: TVOS 18.3 güncellemelerini uygulayın.
- Vision Pro: VisionOS 2.3 güncellemelerini yükleyin.
Nasıl Güncellenilir:
- Cihazınızda Ayarlar> Genel> Yazılım Güncellemesi’ne gidin.
- Gelecekteki güvenlik düzeltmeleri için otomatik güncellemelerin etkin olduğundan emin olun.
Bu güvenlik açıklarıyla ilişkili riskleri en aza indirmek için Apple aşağıdaki önlemleri önermektedir:
- Doğrulanmamış uygulamaları veya şüpheli tarayıcı uzantılarını yüklemekten kaçının.
- Maksimum güvenlik için destekleyen cihazlarda kilitleme modunu etkinleştirin.
- Güvenlik güncellemelerini düzenli olarak kontrol edin ve derhal yükleyin.
- Bilmediğiniz web siteleri veya USB cihazları ile etkileşime girerken dikkatli olun.
Bu sıfır günlük güvenlik açıkları, Apple ürünlerini hedefleyen siber saldırıların artan sofistike olmasının altını çizmektedir.
Apple’ın hızlı yanıtı kullanıcı güvenliğine olan bağlılığını gösterirken, kullanıcıların proaktif ve uyanık kalması gerekir.
Cihazları güncel tutmak, ortaya çıkan güvenlik tehditlerine karşı devam eden koruma sağlamak için çok önemlidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free