Apple, iOS ve iPados’ta aktif olarak kullanılan kritik bir güvenlik kusurunu düzeltmek için acil durum güncellemeleri yayınladı. 10 Şubat’ta teknoloji devi, CVE-2025-24200 olarak tanımlanan sıfır gün güvenlik açığını ele almak için bant dışı güvenlik yamaları yayınladı.
Bu güvenlik açığı, özellikle saldırganların kilitli Apple cihazlarında önemli güvenlik korumalarını atlamasına izin verebileceği için ciddi bir güvenlik riski olarak kabul edildi. Apple, kusurun vahşi doğada kullanıldığını doğruladı ve kullanıcıların potansiyel saldırılara kurban düşmesini önlemek için cihazlarını hemen güncellemeleri isteniyor.
iOS Zero-Day CVE-2025-24200
Güvenlik kusuru, USB bağlantıları aracılığıyla yetkisiz veri erişimini önlemek için iOS 11.4.1’de tanıtılan Apple’ın USB kısıtlı modunun bir bileşenine bağlıdır. USB Kısıtlı Modu etkinleştirildiğinde, son saatte kilidi açılmamış ve bir aksesuara bağlanmamış bir iPhone veya iPad tüm USB iletişimini engeller. Bununla birlikte, CVE-2025-24200 olarak tanımlanan güvenlik açığı, bu koruyucu özelliği devre dışı bırakmak için saldırganlar tarafından kullanılmıştır, bu da cihaz kilitli olsa bile USB bağlantıları aracılığıyla bir cihazın verilerine erişmelerine izin verebilir.
Sorun bir “yetkilendirme sorunu” olarak sınıflandırılmıştır, yani bir saldırganın bir cihazın durum yönetim sistemine yetkisiz erişim sağlayarak USB kısıtlı modu devre dışı bırakarak kusurdan yararlanabileceği anlamına gelir. Saldırgan bu güvenlik bariyerini atladıktan sonra, cihazda depolanan hassas bilgilere yetkisiz erişim sağlayabilirler. Bu güvenlik açığı, özellikle sömürü için cihaza fiziksel erişim gerektirdiği için, onu siber-fiziksel bir saldırı haline getirir.
Apple’ın acil durum güncellemeleri, etkilenen sistemlerde gelişmiş durum yönetimi ile bu sorunu ele almayı amaçlamaktadır. Şirket, saldırıların belirli doğasını veya güvenlik açığının ne ölçüde kullanıldığını açıklamamıştır, ancak raporlar, kusurun özellikle belirli bireylere karşı yüksek hedefli ve sofistike saldırılarda kullanılmış olabileceğini göstermektedir.
Etkilenen Apple Cihazları
Güvenlik açığı, son iPhone, iPad ve iPad Pro cihazlarının son modelleri de dahil olmak üzere çok çeşitli Apple ürünlerini etkiler. CVE-2025-24200’den etkilendiği onaylanan cihazlar arasında iPhone XS ve daha sonraki modeller, iPad Pro 13 inç (3. nesil ve daha sonra), iPad Pro 12.9 inç (3. nesil ve daha sonra), iPad Pro 11-inç (1. nesil ve daha sonra), iPad Air (3. nesil ve daha sonra), iPad mini (5. nesil ve daha sonra), iPad 7. nesil ve daha sonra ve iPad 6. nesil.
Apple, bu cihazlara sahip kullanıcıların yazılımlarını hemen iOS veya iPados’un en son sürümüne güncellemelerini şiddetle tavsiye etti. En son sürümler olan iOS 18.3.1 ve iPados 18.3.1, 10 Şubat 2025’te yayınlandı. Bu güncellemeler özellikle CVE-2025-24200’ü ele alıyor ve güvenlik boşluğunu USB kısıtlı modda yamalıyor.
Bu güvenlik açığından etkilenen cihazlara sahip olanlar için Apple, en son yazılım sürümünü güncellemenin kolay bir yolunu sağlamıştır. Güncellemeler, etkilenen cihazlarda ayarlar> Genel> Yazılım Güncellemesi ile yüklenebilir. Buna ek olarak, kullanıcılar Ayarlar> Genel> Yazılım Güncellemeleri> Otomatik güncellemeleri etkinleştirerek otomatik yazılım güncellemelerini etkinleştirmeye teşvik edilir ve cihazlarının gelecekteki tehditlerden korunmasını sağlar.
Çözüm
CVE-2025-24200 sıfır günlük güvenlik açığı, saldırganların USB kısıtlı modu atlamasına ve kilitli cihazlarda hassas verilere erişmesine izin vererek ciddi bir güvenlik riski oluşturur. Apple’ın iOS 18.3.1 ve iPados 18.3.1’in hızlı sürümü sorunu ele alıyor, ancak bu tür güvenlik açıklarının hızlı bir şekilde kullanılması, kullanıcıların uyanık kalmaları ve cihazlarını yetkisiz erişim ve potansiyel saldırılara karşı korumak için derhal güncelleme ihtiyacını vurgulamaktadır.