Apple, sofistike hedefli saldırılarda kullanılan iki aktif olarak sömürülen iOS kusurlarını yamalar

   Nisan 17, 2025  Posted in TheHackerNews


17 Nis 2025Ravie LakshmananSıfır gün / güvenlik açığı

Aktif olarak sömürülen iOS kusurları

Çarşamba günü Apple, iOS, iPados, MacOS Sequoia, TVOS ve Visiono’lar için güvenlik güncellemeleri yayınladı ve vahşi doğada aktif sömürü altında olduğunu söylediği iki güvenlik kusurunu ele aldı.

Söz konusu güvenlik açıkları aşağıda listelenmiştir –

  • CVE-2025-31200 (CVSS Puanı: 7.5) – Çekirdek ses çerçevesinde, kötü niyetli hazırlanmış bir medya dosyasında bir ses akışını işlerken kod yürütmesine izin verebilecek bir bellek bozulması güvenlik açığı
  • CVE-2025-31201 (CVSS Puanı: 6.8) – RPAC bileşeninde, işaretçi kimlik doğrulamasını atlamak için keyfi okuma ve yazma özelliği olan bir saldırgan tarafından kullanılabilecek bir güvenlik açığı
Siber güvenlik

İPhone üreticisi, kodun savunmasız bölümünü kaldırarak CVE-2025-31200’ü geliştirilmiş sınırlar kontrolü ve CVE-2025-31201 ile ele aldığını söyledi.

Her iki güvenlik açıkları da CVE-2025-31200’ü raporlamak için Google Tehdit Analiz Grubu (TAG) ile birlikte Apple’a yatırıldı.

Apple, tipik olarak bu tür tavsiyelerde olduğu gibi, sorunların “iOS’taki belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlandığını” söyledi.

En son geliştirme ile Apple, yılın başından beri yazılımında aktif olarak yararlanan beş sıfır gün değerini ele aldı –

  • CVE-2025-24085 (CVSS Puanı: 7.8)-Temel medya bileşeninde, ayrıcalıkları yükseltmek için bir cihaza zaten yüklü kötü amaçlı bir uygulamaya izin verebilecek bir kullanımdan arındırıcı bir hata
  • CVE-2025-24200 (CVSS Puanı: 4.6) – Erişilebilirlik bileşeninde, bir saldırganın siber -fiziksel saldırının bir parçası olarak kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasını sağlayabilecek bir yetkilendirme sorunu
  • CVE-2025-24201 (CVSS Puanı: 7.1)-Webkit bileşeninde, kötü niyetli Web içeriği kullanarak web içeriğinden kurtulmak için kullanılabilecek sınır dışı bir yazma sorunu
Siber güvenlik

Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için kullanılabilir –

  • iOS 18.4.1 ve iPados 18.4.1 -iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 13.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
  • MacOS Sequoia 15.4.1 – MacOS Sequoia çalıştıran Mac’ler
  • TVOS 18.4.1 – Apple TV HD ve Apple TV 4K (tüm modeller)
  • Visionos 2.4.1 – Apple Vision Pro

Aktif sömürü ışığında, kullanıcılara risklere karşı korumak için cihazlarını en son sürüme güncellemeleri tavsiye edilir.

Bu makaleyi ilginç mi buldunuz? Bizi takip et Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link