Apple, “son derece sofistike bir saldırıda” kullanılmayan başka bir sıfır günlük güvenlik açığı yaması için acil durum güncellemeleri yayınladı.
CVE-2025-43300 olarak izlenen bu güvenlik kusuru, Apple Güvenlik Araştırmacıları tarafından Görüntü G/Ç çerçevesinde keşfedilen ve uygulamaların çoğu görüntü dosyası formatını okumasını ve yazmasını sağlayan sınır dışı bir yazma zayıflığından kaynaklanır.
Saldırganlar, bir programa girdi sağlayarak bu tür güvenlik açıklarını başarıyla kullandıklarında, tahsis edilen bellek arabelleğinin dışında veri yazmasına neden olan ve en kötü senaryoda uzaktan kod yürütmesine izin verebilecek verileri yazmasına neden olur.
Şirket, “Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında.”
“Geliştirilmiş sınırların kontrolü ile sınır dışı bir yazı sorunu ele alındı. Kötü niyetli bir görüntü dosyasının işlenmesi bellek bozulmasına neden olabilir.”
Apple, bu sorunu iOS 18.6.2 ve iPados 18.6.2, iPados 17.7.10, MacOS Sequoia 15.6.1, MacOS Sonoma 14.7.8 ve MacOS Ventura 13.7.8’de sömürü önlemek için gelişmiş sınır kontrolü ile ele aldı.
Bu sıfır günlük güvenlik açığından etkilenen cihazların tam listesi, hatalar hem daha eski hem de yeni modelleri etkilediğinden, aşağıdakiler de dahil olmak üzere geniştir.
- iPhone Xs ve daha sonra,
- iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve daha sonra, iPad Pro 12.9-inç 2. nesil, iPad Pro 10.5-inç ve iPad 6 Nesil.
- MacOS Sequoia, Sonoma ve Ventura’yı çalıştıran Mac’ler.
Şirket, keşfi henüz araştırmacılarından birine bağlamamıştır ve henüz “son derece sofistike” olarak tanımladığı saldırılarla ilgili ayrıntılar yayınlamamıştır.
Bu kusur muhtemelen sadece yüksek hedefli saldırılarda sömürülse de, devam eden potansiyel saldırıları önlemek için bugünün güvenlik güncellemelerini derhal kurmanız şiddetle tavsiye edilir.
Bu güvenlik açığı ile Apple, yılın başından bu yana vahşi doğada, ilk olarak Şubat ayında (CVE-2025-24085), Mart ayında üçte biri (CVE-2025-24200) ve Nisan ayında (CVE-2025-24201) ve iki tanesi (CVE-2025-24201) ve ikisi daha (CVE-2025-24201) ve iki kez daha fazla altı sıfır gününü sabitledi (CVE-2025-24200) ve iki tane daha (CVE-2025-24200).
2024’te şirket, aktif olarak sömürülen altı sıfır gününü yamaladı: biri Ocak ayında, ikisi Mart ayında, Mayıs ayında dördüncü ve Kasım ayında iki kişi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.