Apple Pazartesi günü, vahşi ve eski modellerde ve işletim sistemlerinin önceki sürümlerinde aktif sömürü altına giren üç güvenlik açığı için düzeltmeler yaptı.
Söz konusu güvenlik açıkları aşağıda listelenmiştir –
- CVE-2025-24085 (CVSS Puanı: 7.3)-Temel medya bileşeninde, ayrıcalıkları yükseltmek için bir cihaza zaten yüklü kötü amaçlı bir uygulamaya izin verebilecek bir kullanımdan sonra kullanma hatası
- CVE-2025-24200 (CVSS Puanı: 4.6) – Erişilebilirlik bileşeninde, kötü niyetli bir aktörün siber fiziksel saldırının bir parçası olarak kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasını mümkün kılan bir yetkilendirme sorunu
- CVE-2025-24201 (CVSS Puanı: 8.8)-Webkit bileşeninde, bir saldırganın Web İçeriği Sandbox’tan çıkabilecek şekilde kötü niyetli web içeriğini oluşturmasına izin verebilecek sınır dışı bir yazma sorunu
Güncellemeler artık aşağıdaki işletim sistemi sürümleri için kullanılabilir –
Düzeltmeler aşağıdaki cihazları kapsar –
- iOS 15.8.4 ve iPados 15.8.4 – iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad Mini (4. Nesil) ve iPod Touch (7. Nesil)
- iOS 16.7.11 ve iPados 16.7.11-iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil
- iPados 17.7.6-iPad Pro 12.9 inç 2. nesil, iPad Pro 10.5 inç ve iPad 6. Nesil
Geliştirme, teknoloji devi 62 kusurları gidermek için iOS 18.4 ve iPados 18.4’ü, MacOS Sequoia 15.4’ü 131 kusurları takmak için, 36 kusurları çözmek için TVOS 18.4, Visionos 2.4’ten 38 kusurları yamaya ve 14 kusurları düzeltmek için Safari 18.4’ü.
Yeni açıklanan eksikliklerin hiçbiri aktif sömürü altına girmemiş olsa da, kullanıcıların potansiyel tehditlere karşı korumak için cihazlarını en son sürüme güncellemeleri önerilir.