Apple, XNU çekirdeğinde macOS, iOS, iPados, TVOS, Watchos ve Visiono’ları destekleyen yüksek şiddetli bir güvenlik açığı olan CVE-2025-31219’u ele alan acil güvenlik yamaları yayınladı.
CVSS skoru 8.8 (vektör: AV: L/AC: L/PR: L/UI: N/S: C/C: H/I: H/A: H) taşıyan kusur, yerel saldırganların ayrıcalıkları artırmasını ve potansiyel olarak keyfi kodları çekirdek seviyesi erişimle yürütmesini sağlar.
Güvenlik açığı Michael Deplante (@izobashi) ve Lucas Leong (@Wmliang) Micro’nun Sıfır Gün Girişimi ve Şubat ayında Apple’a bildirildikten sonra 21 Mayıs 2025’te halka açık olarak açıklandı.
.png
)
Apple, MacOS Sequoia 15.5, MacOS Sonoma 14.7.6, iOS 18.5, iPados 18.5, TVOS 18.5, Watchos 11.5 ve Visionos 2.5 dahil olmak üzere desteklenen tüm platformlar için yamalar yayınlayarak yanıt verdi.
Bellek İşleme ve Yarış Koşulları
CVE-2025-31219, XNU çekirdeğinde, özellikle sanal bellek tahsislerinin yönetimi ile ilişkili uygunsuz bellek işlemesinden kaynaklanmaktadır.
Kusur, CWE-119 altında kategorize edilir: bir bellek tamponunun sınırları dahilinde işlemlerin yanlış kısıtlanması.
Kök neden, bir yarış koşulu getiren çekirdek nesnelerinde işlem yaparken uygun kilitleme eksikliğidir.
Bu, paylaşılan çekirdek belleğine eşzamanlı erişimin beklenmedik sistem sonlandırması, bellek yolsuzluğu veya ayrıcalık artışı ile sonuçlanabileceği anlamına gelir.
Bu güvenlik açığından yararlanmak için, bir saldırgan önce hedef sistemde düşük ayrıcalıklarla kod yürütme yeteneği kazanmalıdır.
Saldırgan elde edildiğinde, ayrıcalıklarını çekirdek seviyesine yükseltmek, sistem güvenlik sınırlarını atlayarak ve potansiyel olarak cihazın tam kontrolünü ele geçirmek için yarış koşulundan yararlanabilir.
Sömürü için teknik vektör şu şekilde tanımlanır:
textCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- OF: L (Saldırı Vektörü: Yerel): Sömürü yerel erişim gerektirir.
- AM: L (Saldırı Karmaşıklığı: Düşük): Özel koşullara gerek yoktur.
- PR: L (Gereken ayrıcalıklar: düşük): Temel kullanıcı ayrıcalıkları yeterli.
- UI: n (Kullanıcı etkileşimi: yok): Kullanıcı etkileşimi gerekmez.
- S: C (Kapsam: Değiştirildi): Sömürü, savunmasız bileşenin ötesindeki kaynakları etkiler.
- C: H/I: H/A: H (Gizlilik/Dürüstlük/Müsaitlik: Yüksek): Başarılı sömürü, sistem gizliliğinin, bütünlüğünün ve kullanılabilirliğinin tamamen uzlaşmasına yol açar.
Yama rehberliği ve güvenlik sonuçları
Apple, çekirdek içindeki bellek kullanımı ve senkronizasyonu geliştirerek CVE-2025-31219’u ele aldı ve ayrıcalık artışını sağlayan yarış durumunu etkili bir şekilde kapattı.
Güvenlik uzmanları, tam sistem uzlaşmasına veya hizmet reddine yol açabilecek yerel saldırılara karşı savunmasız kaldığı için, bu güncellemeleri hemen uygulamanın kritikliğini vurgulamaktadır.
Güvenlik açığı, uygunsuz senkronizasyonun geniş kapsamlı sonuçları olabileceği karmaşık çekirdek kodunu güvence altına almanın devam eden zorluklarını vurgulamaktadır.
Kuruluşlar ve son kullanıcılar şunları almaya çağırılır:
- Etkilenen tüm Apple cihazlarını en son yamalı sürümlere güncelleyin.
- Hassas verileri veya kritik işlemleri işleyen sistemler için güncellemelere öncelik verin.
- Update sonrası olağandışı sistem davranışı için izleyin.
Bu yazıdan itibaren kamuoyu kavram kanıtı gözlemlenmemiştir, ancak kusurun şiddeti ve kapsamı, sistem bütünlüğü ve güvenliğini korumak için hızlı bir şekilde iyileştirmeyi gerekli kılmaktadır.
Daha fazla ayrıntı ve resmi tavsiyeler için kullanıcılar Apple’ın güvenlik güncelleme sayfalarına başvurabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!