Apple, hedeflenen saldırılarda aktif olarak kullanılan CVE-2025-24201 olarak tanımlanan Webkit tarayıcı motorunda kritik bir sıfır gün güvenlik açığını ele alan acil durum güvenlik güncellemeleri yayınladı.
Sınır dışı bir yazma sorunu olarak tanımlanan kusur, saldırganların web içeriği sandbox’tan çıkabilen kötü niyetli web içeriği oluşturmalarını sağlayabilir ve potansiyel olarak etkilenen cihazlarda yetkisiz eylemlere yol açabilir.
“Kötü niyetli bir şekilde hazırlanmış web içeriği web içeriği sandbox’tan kurtulabilir, yetkisiz eylemleri önlemek için geliştirilmiş kontrollerle ilgili bir yazma sorunu ele alındı.” Apple belirtti.
Güvenlik açığı, aşağıdakileri içeren çok çeşitli Apple ürünlerini etkiler:
- iOS 18.3.2 ve iPados 18.3.2: İPhone XS ve daha sonraki modeller, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve daha sonra), iPad Pro 11-inç (1. nesil ve daha sonra), iPad Air (3. Nesil ve daha sonra), iPad (7. nesil ve daha sonra) ve iPad Mini (5. nesil ve daha sonra) için kullanılabilir.
- MacOS Sequoia 15.3.2: MacOS Sequoia’yı çalıştıran Mac’ler için geçerlidir.
- Safari 18.3.1: MacOS Ventura ve MacOS Sonoma için kullanılabilir.
- Visionos 2.3.2: Apple Vision Pro için.
- TVOS 18.3.1: Özellikle Apple TV 4K (3. nesil) için yayınlandı, ancak bu güncellemenin yayınlanmış CVE girişleri yok.
Apple’ın güvenlik danışmanlığı, güvenlik açığının “iOS 17.2’den önce iOS sürümlerinde belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğini” belirtti.
Şirket, iOS 17.2 güncellemesinde sağlanan daha önceki bir hafifletmenin ardından bu sürümü ek bir düzeltme olarak işaretleyerek yetkisiz eylemleri önlemek için geliştirilmiş kontroller uyguladı.
Bu son yama, Apple’ın Ocak ayında CVE-2025-24085 ve Şubat ayında CVE-2025-24200 için daha önceki yamaları takip ederek, bu yıl aktif olarak sömürülen sıfır gün güvenlik açıklarına yönelik üçüncü yanıtıdır.
Apple, kusurun keşfi, saldırganların kimlikleri veya hedeflenen kurbanlarla ilgili ayrıntıları açıklamamıştır. Kullanıcılara, bu güvenlik açığı ile ilişkili potansiyel riskleri azaltmak için cihazlarını derhal güncellemeleri şiddetle tavsiye edilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin