Apple Salı günü, “son derece sofistike” saldırılarda kullanıldığını söylediği sıfır günlük bir kusuru ele almak için bir güvenlik güncellemesi yayınladı.
Güvenlik açığı CVE-2025-24201 CVE tanımlayıcısı atandı ve Webkit Web tarayıcısı motor bileşenine dayanıyor.
Bir saldırganın Web İçeriği Sandbox’tan çıkabilecek şekilde kötü niyetli web içeriği oluşturmasına izin verebilecek sınır dışı bir yazma sorunu olarak tanımlanmıştır.
Apple, sorunu yetkisiz eylemleri önlemek için geliştirilmiş kontrollerle çözdüğünü söyledi. Ayrıca, iOS 17.2’de engellenen bir saldırı için ek bir düzeltme olduğunu kaydetti.
Ayrıca, güvenlik açığının “iOS 17.2’den önce iOS sürümlerinde belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğini” kabul etti.
Ancak danışmanlık, Apple’ın kendi güvenlik ekibinin kusuru keşfedip keşfetmediğini veya harici bir araştırmacı tarafından bildirilip bildirilmediğini söylemez. Ayrıca saldırıların ne zaman başladığı, ne kadar sürdükleri ve kimin hedeflendiğinden de bahsetmiyor.
Güncelleme, aşağıdaki cihazlar ve işletim sistemi sürümleri için kullanılabilir –
- iOS 18.3.2 ve iPados 18.3.2 -iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11 inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
- MacOS Sequoia 15.3.2 – MacOS Sequoia çalıştıran Mac’ler
- Safari 18.3.1 – MacOS Ventura ve MacOS Sonoma çalıştıran Mac’ler
- Visionos 2.3.2 – Apple Vision Pro
En son geliştirme ile Apple, yılın başından beri yazılımında toplam üç aktif olarak sömürülen sıfır güne hitap etti, diğer ikisi CVE-2025-24085 ve CVE-2025-24200.