Apple, işletim sistemlerinin eski sürümlerine sıfır gün olarak kullanılmayan aktif olarak sömürülen güvenlik açıkları için backport düzeltmelerinin güvenlik güncellemeleri yayınladı.
Aynı zamanda, tüketici teknolojisi devi, en son istikrarlı iOS, iPados ve macOS için güvenlik güncellemeleri yayınladı ve çok sayıda güvenlik kusurunu ele aldı.
Backporting Zero-Day Düzeltmeleri
İlk Backport, Citizen Lab tarafından keşfedilen ve kilitli cihazlarda ‘USB kısıtlı modu’ devre dışı bırakmak için kullanılan bir kusur olan CVE-2025-24200 ile ilgilidir.
Apple, 10 Şubat 2025’te piyasaya sürülen iOS 18.3.1, iPados 18.3.1 ve 17.7.5’teki kusurlara hitap etti.
Eski işletim sistemi sürümlerine geri dönen ikinci güvenlik açığı, bilgisayar korsanlarının özel hazırlanmış web içeriği kullanarak Webkit motorundaki web içeriği sanal alanından çıkmasına izin veren CVE-2025-24201’dir.
Apple, kusurun “son derece sofistike” saldırılarda kullanıldığı, 11 Mart 2025’te IOS 18.3.2, iPados 18.3.2, MacOS Sequoia 15.3.2, Visionos 2.3.2 ve Safari 18.3.1’in piyasaya sürülmesiyle düzeltildiği konusunda uyardı.
Satıcı şimdi hem CVE-2025-24200 hem de CVE-2025-24201 için IOS 16.7.11 ve 15.8.4 ve IPados sürümlerinde 16.7.11 ve 15.8.4 için düzeltmeler içeriyordu.
Eski cihazlara sabitlenen üçüncü kusur, Apple’ın çekirdek medya çerçevesinde bir ayrıcalık artış sorunu olan CVE-2025-24085’tir.
Firma, IOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, Visionos 2.3 ve TVOS 18.3’ün yayınlanmasıyla Ocak 2025’in sonlarında sorunu düzeltti.
Şimdi, CVE-2025-24085 için düzeltmeler IPados 17.7.6 ve MacOS sürümleri 14.7.5 (Sonoma) ve 13.7.5 (Ventura).
En Yeni Güvenlik Güncellemeleri
Backports’a ek olarak Apple, işletim sistemlerinin ve Safari ve Xcode gibi yazılımlarının en son istikrarlı şubeleri için güvenlik güncellemeleri yayınladı.
Özellikle, iOS 18.4 ve iPados 18.4 için en son güncelleme, CVE-2025-30456 (uygulama sandbox baypası), CVE-2025-24097 (keyfi dosya metadata erişimi) ve CVE-2025-31182 (CVE-2025-31182 (CVE-2025-31182 (CVE-2025-31182) dahil 77 güvenlik açığını giderir.
MacOS Sequoia 15.4’te Apple, CVE-2025-24228 (çekirdek ayrıcalıkları ile keyfi kod yürütme), CVE-2025-24267 (kökten ayrıcalık artışı) ve CVE-2025-24178 (Sandbox kaçış) dahil olmak üzere 123 güvenlik açıkına hitap etti.
En son Safari 18.4’te Apple, CVE-2025-24213 (Webkit Bellek Yolsuzluğu), CVE-2025-30427 (Webkit kullanımsız) ve CVE-2025-24180 (WebAuthn kimlik bilgisi karışıklığı) dahil 13 kusura hitap etti.
Bu bültenlerde aktif olarak sömürülen sıfır gün kusurları açıklanmamış olsa da, kullanıcılar saldırılara karşı korunmak için güncellemeleri mümkün olan en kısa sürede uygulamalıdır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.