Apple, saldırılarda aktif olarak sömürülen 0 günlük üç güvenlik açığı konusunda uyarıyor

   Nisan 1, 2025  Posted in CyberSecurityNews


Apple üç 0 günlük güvenlik açıkları

Apple, sofistike saldırılarda aktif olarak sömürülen üç kritik sıfır gün güvenlik açıklaması CVE-2025-24200, CVE-2025-24201 ve CVE-2025-24085 ile ilgili acil bir güvenlik danışmanlığı yayınladı.

Bu güvenlik açıkları, iPhone’lar, iPad’ler, Mac’ler ve diğer platformlar dahil olmak üzere çok çeşitli Apple cihazlarını etkiler. Kullanıcılara potansiyel güvenlik risklerini azaltmak için cihazlarını derhal güncellemeleri şiddetle tavsiye edilir.

Aktif sömürü altında önemli güvenlik açıkları

CVE-2025-24200

CVE-2025-24200 olarak izlenen ilk güvenlik açığı, kilitli bir cihazda USB kısıtlı modu devre dışı bırakmak için fiziksel bir saldırıda kullanılabilen bir yetkilendirme kusurudur.

Apple’ın danışmanlığına göre, bu kırılganlık “belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabilir”.

Kusur, Toronto Üniversitesi Munk Okulu’nda Citizen Lab’dan Bill Marczak tarafından keşfedildi ve bildirildi.

Kötü niyetli bir aktör, siber-fiziksel saldırının bir parçası olarak kilitli bir cihazda USB kısıtlı modu devre dışı bırakabilir.

İOS 11.4.1’de tanıtılan USB Kısıtlı Modu, cihazın son bir saat içinde açılmamışsa iOS ve iPados cihazlarının bağlı aksesuarlarla iletişim kurmasını önler – bu, adli araçları engellemek için tasarlanmış kritik bir güvenlik özelliği.

CVE-2025-24201

İkinci güvenlik açığı olan CVE-2025-24201, Webkit’i, tarayıcı motoru güçlendiren safari ve birçok iOS uygulamasını etkiler.

Bu sınır dışı yazma sorunu, kötü niyetli olarak hazırlanmış web içeriğinin web içeriği sanal alanından çıkmasına izin verebilir.

Apple bunu “iOS 17.2’de engellenen bir saldırı için tamamlayıcı bir düzeltme” olarak tanımlıyor ve “iOS 17.2’den önce iOS sürümlerinde belirli hedeflenen bireylere karşı son derece sofistike bir saldırıda kullanılabileceğini” kabul ediyor.

CVE-2025-24085

Üçüncü Sıfır Gün olan CVE-2025-24085, Coremedia bileşeninde, Apple ürünlerinde ses ve video oynatmayı yöneten bir çerçeve olan kullanıcı olmayan bir güvenlik açığıdır.

Apple’ın danışmanlığında ayrıntılı olarak açıklandığı gibi, “kötü niyetli bir uygulama ayrıcalıkları yükseltebilir”. Bu güvenlik açığı, iOS, iPados, macOS, WatchoS ve TVO’lar dahil olmak üzere birçok Apple işletim sistemini etkiler.

Kusur, iOS 17.2’den önce iOS’un eski sürümlerine karşı aktif olarak kullanıldı.

Güvenlik açıklarının özeti aşağıda verilmiştir:

CvesEtkilenen ürünlerDarbeÖnkoşuldan istismarCVSS 3.1 puanı
CVE-2025-24200iOS 18.3.1, iPados 18.3.1, iPados 17.7.5 (iPhone XS ve daha sonra, iPad Pro 13 inç, iPad Pro 12.9 inç, vb.)Kilitli cihazlarda USB kısıtlı modu baypasCihaza fiziksel erişim6.1 (Orta)
CVE-2025-24201iOS 18.3.2, iPados 18.3.2, MacOS Sequoia 15.3.2, Vizyon 2.3.2, Safari 18.3Kötü niyetli web içeriği üzerinden web içeriği sandbox’tan kaçışHiçbiri8.1 (Yüksek)
CVE-2025-24085İOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, TVOS 18.3, Vizyonlar 2.3Coremedia’da kullanılmayan güvenlik açığı yoluyla ayrıcalık artışıZaten yüklü kötü amaçlı uygulama7.8 (Yüksek)

Azaltma adımları

Apple, işletim sistemleri ve cihazlarında her üç güvenlik açığı için yamalar yayınladı:

  • iPhone ve iPad: 18.3/iPados 18.3 veya üstüne güncelleme.
  • Mac’ler: MacOS Sequoia’yı 15.3 veya daha sonra yükleyin.
  • Apple Saatler: Watchos 11.3 veya daha yeni kullanın.
  • Apple TV’ler: TVOS 18.3 güncellemesi.
  • Apple Vision Pro: Visionos 2.3 güncellemelerini uygulayın.

Cihazınızı güncellemek için:

  • Ayarlar> Genel> Yazılım Güncellemesine gidin.
  • Gelecekteki yamalar için otomatik güncellemeleri etkinleştirin.

Öneriler

Sömürüye karşı daha da korumak için:

  • Güvenilmeyen uygulamalar veya çekirdek uzantıları kurmaktan kaçının.
  • Saldırı yüzeylerini azaltmak için uyumlu cihazlarda kilitleme modunu etkinleştirin.
  • Yazılım güncellemelerini düzenli olarak izleyin ve derhal uygulayın.

Bu sıfır günlük güvenlik açıklarının keşfi, Apple’ın ekosistemini hedefleyen siber saldırıların artan karmaşıklığını vurgulamaktadır.

Apple’ın hızlı yanıtı kullanıcı güvenliğine olan bağlılığının altını çizerken, kullanıcılar cihazlarını güncel tutarak ve siber güvenlik için en iyi uygulamaları takip ederek uyanık kalmalıdır.

Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free



Source link