Apple, vahşi doğada aktif sömürü altında olduğunu söylediği iOS, iPados ve macOS’u etkileyen bir güvenlik kusurunu ele almak için güvenlik güncellemeleri yayınladı.
Sıfır gün dışı sınırlar, CVE-2025-43300 olarak izlenen güvenlik açığı yazar, kötü niyetli bir görüntü işlenirken bellek bozulmasına neden olabilecek Imageio çerçevesinde bulunur.
Şirket, “Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında.” Dedi.
İPhone üreticisi, hatanın dahili olarak keşfedildiğini ve geliştirilmiş sınır kontrolü ile ele alındığını söyledi. Aşağıdaki sürümler güvenlik hatasını ele alıyor –
- iOS 18.6.2 ve iPados 18.6.2 -iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11 inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
- İPados 17.7.10 -iPad Pro 12.9 inç 2. nesil, iPad Pro 10.5 inç ve iPad 6. Nesil
- MacOS Ventura 13.7.8 – macos ventura çalıştıran macs
- Sonoma MacOS 14.7.8 – MacOS Sonoma çalıştıran Mac’ler
- MacOS Sequoia 15.6.1 – MacOS Sequoia çalıştıran Mac’ler
Şu anda saldırıların arkasında kimin olduğu ve kimin hedeflenebileceği bilinmemektedir, ancak güvenlik açığının yüksek hedefli saldırıların bir parçası olarak silahlandırılmış olması muhtemeldir.
En son güncelleme ile Apple, yılın başından beri gerçek dünya saldırılarında istismar edilen toplam yedi sıfır gününü düzeltti: CVE-2025-24085, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 ve CVE-2015-2025-31201 ve CVE-4200.
Geçen ay, şirket ayrıca Google’ın Chrome web tarayıcısında sıfır gün olarak kullanıldığını bildirdiği açık kaynaklı bir bileşende (CVE-2025-6558) ikamet eden bir safari güvenlik açığı için yamalar yayınladı.