Apple kullanıcıları: Sıfır gün güvenlik açığını yamalayacak şekilde cihazlarınızı şimdi güncelleyin


Apple, iOS’ta aktif olarak kullanılmayan bir sıfır gün hatası da dahil olmak üzere birçok cihazda bir dizi güvenlik güncellemesi yayınladı.

Apple dedi ki:

“Kötü niyetli bir uygulama ayrıcalıkları yükseltebilir. Apple, bu sorunun iOS 17.2’den önce iOS sürümlerine karşı aktif olarak kullanılmış olabileceğine dair bir raporun farkında. ”

Etkilenen cihazlar:

  • iPhone Xs ve daha sonra
  • iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
  • MacOS Sequoia
  • Apple Watch Serisi 6 ve sonraki
  • Apple TV HD ve Apple TV 4K’nın tüm modelleri

Bunlardan herhangi birini kullanırsanız, mümkün olan en kısa sürede güncellemeleri yüklemelisiniz. En son yazılım sürümünü kullanıp kullanmadığınızı kontrol etmek için Ayarlar (veya Sistem ayarları)> Genel > Yazılım Güncellemesi. Ayrıca, henüz yapmadıysanız, aynı ekranda yapabileceğiniz otomatik güncellemeleri açmaya değer.

iPados18.3 Güncellemeye Hazır

Sıfır günü hakkında teknik detaylar

Bu güncellemede yamalı sıfır gün güvenlik açığı CVE-2025-24085 olarak izlenir. Apple’ın çekirdek medya çerçevesinde bir saldırganın ayrıcalıkları yükseltmesine izin verecek ücretsiz (UAF) sorun olarak tanımlanır.

Çekirdek Media Framework, fotoğraflar, videolar ve gerçek zamanlı iletişim uygulamaları gibi multimedya uygulamalarını işler. UAF, bir programın işlemi sırasında dinamik belleğin yanlış kullanımının sonucu olan bir tür güvenlik açığıdır. Bir bellek konumunu serbest bıraktıktan sonra, bir program o belleğin işaretçisini temizlemezse, bir saldırgan hatayı programı manipüle etmek için kullanabilir. Belleğin serbest bırakıldıktan sonra referans olması bir programın çökmesine, beklenmedik değerleri kullanmasına veya kod yürütmesine neden olabilir. Bu durumda, başarılı sömürü, etkilenen cihazda olmaması gereken ayrıcalıklarla kötü niyetli bir uygulama sağlayabilir.


Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz

Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.



Source link