Apple, “son derece sofistike” saldırıda sömürülen sıfır gün kusurunu düzeltir (CVE-2025-24200)

   Şubat 11, 2025  Posted in HelpnetSecurity


İOS/iPados 18 ve iPados 17 çalıştıran iPhone ve iPad’lerin kullanıcılarının, “son derece sofistike” bir saldırıda Wild’da sömürülen bir güvenlik özelliği (CVE-2025-24200) eklemek için en son güncellemeleri uygulamaları istenir.

sömürülen CVE-2025-24200 saldırı

Güvenlik Açığı (CVE-2025-24200)

Apple, “Fiziksel bir saldırı, kilitli bir cihazda USB kısıtlı modu devre dışı bırakabilir” dedi.

USB Kısıtlı Modu, kullanıcıları “> Cellebrite Ufed ve Graykey gibi cihaz kilidini açma (“ çatlama ”) araçlarına karşı korumak için 2018’de tanıtılan bir özelliktir.

Bu araçlar, USB aracılığıyla hedef cihazlara bağlanır ve verileri ayıklamak için geçiş kodu tabanlı koruma/şifrelemeyi atlayabilir. USB kısıtlı modu, iPhone’lar ve iPad’lerin bir saatten fazla bir süredir açılmadıysa, bu bağlantı yoluyla verilere erişmelerini önler.

CVE-2025-24200, iyileştirilmiş durum yönetimi ile çözülmüş bir yetkilendirme sorunundan kaynaklanmaktadır.

Güvenlik güncellemeleri şunlar için mevcuttur:

  • iPhone Xs ve daha sonra
  • iPad Pro 13 inç
  • iPad Pro 12.9 inç 3. nesil ve daha sonra
  • iPad Pro 11-inç 1. nesil ve daha sonra
  • iPad Air 3. nesil ve daha sonra
  • iPad 7. nesil ve daha sonra
  • iPad mini 5. nesil ve daha sonra
  • iPad Pro 12.9 inç 2. nesil
  • iPad Pro 10.5 inç ve
  • iPad 6. nesil.

Saldırı

“Apple, [CVE-2025-24200] Belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabilir ”dedi.

İfadeler Apple için oldukça sıra dışı ama maalesef saldırı hakkında başka bir ayrıntı yapılmadı. Saldırının Apple’ın kilitleme modu tarafından engellenip geçemeyeceğinden de bahsetmedi.

CVE-2025-24200, Toronto Üniversitesi Munk Okulu’nda Citizen Lab ile kıdemli bir araştırmacı olan Bill Marczak tarafından işaretlendi.

Vatandaş Laboratuvarı, cihazlarının NSO Group’un Pegasus ve Intellexa’nın yırtıcısı gibi ticari casus yazılımlarla tehlikeye atıldığından şüphelenen siyasi muhaliflere, sivil toplum aktivistlerine ve gazetecilere yardım ettiği için bilinir.

Etkinlikleri genellikle onları bu kötü niyetli yazılım tarafından kullanılan sıfır gün güvenlik açıklarını keşfetmeye ve raporlamaya yönlendirir.

Devamını oku:




Source link