Haber
Kullanıcılar için en son güvenlik güncellemesinde Apple sıfır gün güvenlik açığı CVE-2025-24085 olarak izlendi (henüz CVSS skoru yok).
Henüz Ulusal Güvenlik Veritabanına (NVD) eklenmeyen güvenlik açığı iOS, iPados, macOS, TVOS, WatchoS ve Visiono’larda bulunabilir. Ayrıcalıklı bir yükselme güvenlik kusuru olarak, Apple’ın temel medya çerçevesinde yer almaktadır. Hata aktif olarak vahşi doğada sömürülüyor.
. Çekirdek medya çerçevesiApple’a göre, “AVFoundation ve Apple platformlarında bulunan diğer üst düzey medya çerçeveleri tarafından kullanılan medya boru hattı.” Kullanıcıların medya örneklerini işlemesine ve medya verilerinin kuyruklarını yönetmesine olanak tanır.
Bu yama şeklinde geliyor iOS 18.3diğer 28 güvenlik açığını da düzeltir. Apple, kullanıcılar gerekli düzeltmeyi uygulamadan önce saldırganların sömürülmesini önleyecek olan bu güncelleme ile yamalanan sorunlardan herhangi biri hakkında henüz birçok ayrıntıyı açıklamamıştır.
Bu hatadan etkilenen cihazlar şunları içerir:
-
Apple Watch Serisi 6 ve sonraki
-
Apple TV HD ve Apple TV 4K (tüm modeller)
-
iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
Teknoloji devi, “Apple, bu sorunun daha önce iOS sürümlerine karşı aktif olarak sömürülmüş olabileceğine dair bir raporun farkında olduğunu açıkladı. iOS 17.2“saldırılarla ilgili herhangi bir ayrıntı yayınlamamış veya keşfini bir araştırmacıya bağlamamıştır.