Apple, yazı tipi ayrıştırıcı bileşeninde kötü amaçlı yazı tiplerinin uygulamaları çökertmesine veya yozlaşmış işlem belleğine izin verebilecek bir güvenlik açığını ele almak için işletim sistemlerinde güvenlik güncellemelerini sundu.
CVE-2025-43400 olarak tanımlanan güvenlik açığı, yeni yayınlanan MacOS Tahoe ve IOS 26 ve eski sürümler de dahil olmak üzere çok çeşitli ürünleri etkiler.
Güvenlik açığı, FontParser’da sınır dışı bir yazma sorunudur. Bu tür bellek güvenliği kusuru, bir programın tahsis edilen bir arabelleğin sonunun ötesine veri yazmasını sağlar ve bu da öngörülemeyen davranışlarla sonuçlanır.
Bir saldırgan, özel hazırlanmış bir yazı tipini bir belgeye, e -postaya veya web sayfasına yerleştirerek bunu kullanabilir. Bir kullanıcı bu içerikle etkileşime girdiğinde, savunmasız yazı tipi ayrıştırıcı bileşeni tetiklenebilir, bu da potansiyel olarak uygulamanın sonlandırılmasına veya bellek yolsuzluğuna yol açabilir.
Apple, yazı tipi verilerini işlerken yazılımın belirlenmiş bellek alanında kalmasını sağlayarak gelişmiş sınır kontrolü uygulayarak sorunu ele aldı.
Apple’ın 29 Eylül 2025’te yayınlanan danışmanlığına göre, bu güvenlik açığının vahşi doğada kullanıldığı bilinen bir örnek yoktur.
Kusurun daha ciddi bir tehdit olacağı keyfi kod yürütülmesi için kullanılıp kaldırılamayacağı belirsizliğini koruyor. Bununla birlikte, hizmet reddi saldırıları veya hafıza yolsuzluğu potansiyeli, onu ele alınması gereken kritik bir konu haline getirir.
Güvenlik düzeltmesi, ekosisteminde paylaşılan kod tabanının altını çizen çok çeşitli Apple ürünlerini etkiler.
Apple ayrıca Watchos ve TVO’lar için güncellemeler yayınlarken, bu güvenlik açığı için yamalar içermediler. Kullanıcılar, herhangi bir potansiyel riski azaltmak için etkilenen tüm cihazlara en son güncellemeleri uygulamaya şiddetle teşvik edilir.
Apple Güvenlik Yamaları
| Ürün | Yamalı versiyon |
|---|---|
| iOS ve iPados | 26.0.1 |
| iOS ve iPados | 18.7.1 |
| macos tahoe | 26.0.1 |
| MacOS Sequoia | 15.7.1 |
| Sonoma macos | 14.8.1 |
| vizyon | 26.0.1 |
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
