Apple, vahşi doğada kullanıldığını söylediği sıfır gün güvenlik açığı da dahil olmak üzere portföyündeki çeşitli güvenlik kusurlarını ele almak için yazılım güncellemeleri yayınladı.
CVE-2025-24085 olarak izlenen güvenlik açığı, çekirdek ortam bileşeninde, bir cihaza zaten yüklü olan kötü amaçlı bir uygulamanın ayrıcalıkları yükseltmesine izin verebilecek bir kullanımsız hata olarak tanımlanmıştır.
Şirket, “Apple, bu sorunun iOS 17.2’den önce iOS sürümlerine karşı aktif olarak kullanılmış olabileceğine dair bir raporun farkında.” Dedi.
Sorun, aşağıdaki cihazlarda ve işletim sistemi sürümlerinde geliştirilmiş bellek yönetimi ile ele alınmıştır –
- iOS 18.3 ve iPados 18.3 -iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
- MacOS Sequoia 15.3 – MacOS Sequoia çalıştıran Mac’ler
- TVOS 18.3 – Apple TV HD ve Apple TV 4K (tüm modeller)
- Visionos 2.3 – Apple Vision Pro
- Watchos 11.3 – Apple Watch Serisi 6 ve üstü
Tipik olarak olduğu gibi, şu anda gerçek dünyadaki saldırılarda, kim tarafından ve kimin hedeflenebileceği konusunda güvenlik açığının nasıl kullanılabileceği hakkında hiçbir ayrıntı yoktur. Apple, eksikliğin keşfini bir güvenlik araştırmacısına bağlamamıştır.
Güncellemeler ayrıca, bir saldırgan tarafından beklenmedik sistem feshine, hizmetin reddine (DOS) veya keyfi kod yürütülmesine neden olmak için kullanılabilir olan Oligo Güvenlik Araştırmacı Uri Katz tarafından bildirilen beş güvenlik kusurunu da ele alıyor.
Google’ın Tehdit Analiz Grubu (TAG), Coreaudio bileşeninde (CVE-2025-24160, CVE-2025-24161 ve CVE-2025-24163) üç güvenlik açıkını keşfetmek ve raporlamakla yatırılmıştır. özel hazırlanmış bir dosya.
CVE-2025-24085, aktif olarak sömürülen olarak etiketlendiğinde, Apple cihazlarının kullanıcılarına potansiyel tehditlere karşı korunmak için yamaları uygulamak için önerilir.