Apple, sıfır tıkanık saldırılar olarak adlandırılmasını sağlamak için yeni keşfedilen bir sıfır gününü ele almak için mobil işletim sistemleri iOS ve iPados’a yeni keşfedilen bir sıfır gününü ele almak için başka bir güncelleme yaptı.
CVE-2025-43300 olarak izlenen kusur, Imageio Framework’te, uygulamaların görüntü dosyası formatlarının çoğunu okumasını ve yazmasını sağlamak için kullanılan sınır dışı bir yazma sorunudur.
Başarılı bir şekilde kullanılırsa, kötü niyetli bir görüntü dosyasının işlenmesi, hedef cihazda bellek yolsuzluğuna neden olur.
Apple, “Bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında” dedi.
İOS ve iPados’u 18.6.2 sürümüne götüren güncelleme, bu sorunu gelişmiş sınır kontrolü ile ele alıyor.
Bir Apple Cihaz Yönetim Uzmanı JAMF’de EMEIA Kıdemli Güvenlik Stratejisi Müdürü Adam Boynton, kusurun tehdit aktörleri tarafından cihazı tehlikeye atmak ve kötü amaçlı kodun yürütülmesini sağlamak için kullanılabileceğini açıkladı.
Bu sıfır-tıkaç saldırılarında, kötü niyetli yükler genellikle kısa mesaj, e-posta veya mesajlaşma uygulamaları gibi kanallar aracılığıyla teslim edilir. Bu yükler, herhangi bir kullanıcı etkileşimi gerçekleşmeden güvenlik açığını otomatik olarak tetiklemek için tasarlanmış veri paketleri içerir-dolayısıyla sıfır-tıkaç terimi.
Bu gizli metodoloji, sıfır tutuşların kurumsal savunucuların, en azından son kullanıcı eğitimini tespit etmek ve atlamak zor oldukları için değil, aynı zamanda adli kanıtlar açısından çok az bırakabilecekleri ve herhangi bir güvenlik uyarısı düzenlemeden çalışabilecekleri için zor olduğu anlamına gelir.
Sıfır-tıkaç saldırılarının, işletmeler içindeki yüksek değerli hedeflere karşı ve ayrıca sivil toplum kuruluşları (STK’lar), gazeteciler ve medya ve aktivistler ve politikacılar gibi hedefli siber ihale riski taşıyan bazı kuruluş ve birey kategorileri için de oldukça etkili olduğu kanıtlanmıştır.
Boynton, “Apple, bu kırılganlığın genellikle gazeteciler, avukatlar, aktivistler ve hükümet yetkilileri gibi çok değerli erişimi veya temasları olan bireylere odaklanan sofistike, hedefli saldırılarda kullanılacağını belirtti” dedi.
“Apple, bu özel kusurun casus yazılımlarla bağlantılı olup olmadığını doğrulamamış olsa da, Imageio ve Webkit’teki benzer güvenlik açıkları daha önce Pegasus kampanyalarında kullanılmıştır.”
Sıfır-tıkaç saldırılarını azaltma
Bir güvenlik açığı yönetim platformu olan Hackuity’de Strateji Başkan Yardımcısı Sylvain Cortes, “Güvenlik açığı aktif olarak sömürülmesiyle, herkes iPhone’larını derhal kontrol etmelidir. Apple cihazlarını işleyen kuruluşların, özellikle yasal, medya ve kamu mezarları gibi risk altındaki alanlarda faaliyet göstermeleri durumunda hemen tanımlayabilmeleri ve güncellemeleri gerekir.”
Sıfır tıkanık güvenlik açıklarına yanıt verirken, güvenlik profesyonelleri sadece onlara karşı agresif bir şekilde yamalayarak değil, aynı zamanda tehdit istihbaratını güncel tutarak, katmanlı güvenlik korumaları ile derinlemesine savunma stratejilerini kullanarak ve mikro segmentasyon, EDR) araçları gibi teknolojileri tanıtarak, oranları kendi lehine çevirmeye yardımcı olabilirler.
Bu arada, bireysel Apple kullanıcıları, iPhone’larının veya iPad’lerinin cihazlarındaki ayarlara, genel ve yazılım güncellemelerine gezinerek güncellenmiş sürüm 18.6.2’yi çalıştırıp çalıştırmadığını kontrol edebilirler.
18.6.2 sürümüne yapılan güncelleme, muhtemelen Eylül ayı ortasında hala yolda olduğu görülen iOS 26’nın öngörülmesinin önünde gerçekleşecek son sürümler arasında olacak. Bu, iPhone 17’nin lansmanına eşlik edecek.