Apple, sistem yazı tipi ayrıştırıcısını etkileyen bir güvenlik açığını ele alan birden çok platformda bir dizi önemli güvenlik güncellemesi sundu. Bu Apple güvenlik güncellemeleri iOS, iPados, macOS, Visionos, WatchoS ve TVO’ları kapsar.
Bu güncellemelerin hedeflediği temel sorun, Apple’ın yazı tipi ayrıştırıcısında CVE-2025-43400 tanımlayıcısı altında izlenen sınır dışı bir yazma kusurudur. Bu güvenlik açığı, kötü niyetli bir şekilde hazırlanmış bir yazı tipinin etkilenen cihazlarda beklenmedik uygulama sonlandırmasına veya yozlaşmış işlem belleğine neden olmasına izin verebilir.
Bildirilen aktif sömürü vakaları olmasa da, güvenlik uzmanları, böyle bir kusurun uzaktan kod yürütülmesini sağlamak için diğer güvenlik açıkları ile birlikte kullanılabileceği konusunda uyarmaktadır.
Apple Güvenlik Güncellemeleri: Etkilenen Platformlar
Güvenlik güncellemesi, aşağıdakileri içeren çok çeşitli Apple cihazları için yayınlandı:
- iOS 26.0.1 ve iPados 26.0.1 İPhone 11 ve sonraki modeller için iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 8. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra.
- iOS 18.7.1 ve iPados 18.7.1 İPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11 inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra kapsayan.
- MacOS Tahoe 26.0.1, MacOS Sequoia 15.7.1 ve MacOS Sonoma 14.8.1 Çeşitli Mac modelleri için.
- Visionos 26.0.1 Apple Vision Pro için.
- Watchos 26.0.2 Apple Watch Series 6 ve sonraki sürümleri için.
- TVOS 26.0.1 Apple TV HD ve Apple TV 4K modelleri için.
Apple Fix’in ayrıntıları
Güvenlik açığı, özel olarak hazırlanmış bir yazı tipi dosyası işlenerek tetiklenebilen yazı tipi ayrıştırıcı bileşeninde yetersiz sınır kontrolünden kaynaklanır. 29 Eylül 2025’te Apple Güvenlik Güncellemesi kapsamında sunulan yama, sınır dışı bellek erişimini ve sonuçta ortaya çıkan istikrarsızlığı önlemek için sınırları kontrol ediyor.
Bu düzeltme, etkilenen tüm işletim sistemlerine eşit olarak uygulanır ve kullanıcının iOS, iPados, macOS veya Visiono’larda olup olmadığı tutarlı bir koruma sağlar. Watchos ve TVO’lar için, bu güncelleme döngüsünde bu platformlar için belirli bir ortak güvenlik açıkları ve maruziyet (CVE) girişleri yayınlanmamış olsa da, güncellemeler de yayınlandı.
Güncelleme neden önemlidir?
Yazı tipi ayrıştırıcı güvenlik açıkları tarihsel olarak ciddi güvenlik riskleri oluşturmuştur, çünkü yazı tipi dosyaları genellikle sistemler ve uygulamalar tarafından otomatik olarak işlenir ve potansiyel olarak gizli bir saldırı vektörü sağlar. Bu kusuru derhal ele alarak Apple, aksi takdirde uygulamaları istikrarsızlaştırabilecek veya daha ciddi güvenlik ihlallerine yol açabilecek bellek yolsuzluk saldırıları riskini azaltır.
Kullanılabilirliği ve kurulumu güncelle
Tüm bu güncellemeler 29 Eylül 2025’te aynı anda kullanılabilir hale geldi. Otomatik güncellemeleri etkinleştiren Apple kullanıcıları, müdahale etmeye gerek kalmadan yamaları alacaklar. Güncellemeleri manuel olarak yönetenler, MacOS Sequoia 15.7.1 ve ilgili iOS ve iPados sürümleri dahil en son sürümleri indirmek ve yüklemek için Sistem Ayarları> Genel> Yazılım Güncellemesine gitmelidir.
Son not
Apple, güncellemelerin uygulanmasının ötesinde herhangi bir ek kullanıcı işlemi belirtmedi. Her zaman olduğu gibi, kullanıcılar güvenlik açıklarına karşı optimum korumayı korumak için Apple güvenlik güncellemeleri ile güncel kalmaya teşvik edilir. Bu yama turu, Apple ekosisteminde, özellikle iOS, iPados ve macOS cihazlarının kullanıcıları için zamanında yazılım bakımının devam eden önemini vurgulamaktadır.