Apple, iPhone kullanıcılarını hedefleyen saldırılarda aktif olarak kullanılmış olarak etiketlenen bu yılki ilk sıfır gün güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı.
Bugün sabit olan sıfır gün şu şekilde izleniyor CVE-2025-24085 [iOS, macOS, tvOS, watchOS] ve Apple’ın çekirdek medya çerçevesinde bir ayrıcalık artış güvenlik kusurudur.
Apple, “Kötü niyetli bir uygulama ayrıcalıkları yükseltebilir. Apple, bu sorunun iOS 17.2’den önce iOS sürümlerine karşı aktif olarak kullanılabileceğine dair bir raporun farkında.” Dedi.
Şirketin resmi belgelerine göre, çekirdek medya “AVFoundation ve Apple platformlarında bulunan diğer üst düzey medya çerçeveleri tarafından kullanılan medya boru hattını tanımlıyor.”
Apple, iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3 ve TVOS 18.3’te geliştirilmiş bellek yönetimi ile CVE-2024-23222’yi sabitledi.
Bu sıfır günden etkilenen cihazların listesi oldukça geniştir, çünkü hata daha eski ve yeni modelleri etkilediğinden, aşağıdakiler de dahil olmak üzere:
- iPhone Xs ve daha sonra,
- iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
- MacOS Sequoia
- Apple Watch Serisi 6 ve sonraki
- Apple TV HD ve Apple TV 4K (tüm modeller)
Apple, bu güvenlik açığının keşfini bir güvenlik araştırmacısına atamadı ve vahşi doğada sömürüldüğünü açıklamasına rağmen saldırılarla ilgili ayrıntılar yayınlamamıştır.
Bu sıfır gün hatası muhtemelen sadece hedeflenen saldırılarda kullanılmış olsa da, potansiyel olarak devam eden saldırı girişimlerini engellemek için bugünün güvenlik güncellemelerini mümkün olan en kısa sürede kurmanız çok tavsiye edilir.
Geçen yıl, şirket toplam altı sıfır günü, birincisi Ocak ayında, ikisi Mart ayında, Mayıs ayında dördüncü ve Kasım ayında iki tane daha belirledi.
Bir yıl önce, 2023’te Apple, vahşi doğada sömürülen 20 sıfır günlük kusuru yamaladı: