Apple Salı günü, Google’ın bu ayın başlarında Chrome Web tarayıcısında sıfır gün olarak kullanıldığını söylediği bir güvenlik açığı düzeltmesi de dahil olmak üzere tüm yazılım portföyü için güvenlik güncellemeleri yayınladı.
CVE-2025-6558 (CVSS skoru: 8.8) olarak izlenen güvenlik açığı, tarayıcının açısındaki güvenilmeyen girişin ve hazırlanmış bir HTML sayfası aracılığıyla bir kum havuzu kaçmasına neden olabilecek GPU bileşenlerinin yanlış bir validasyonudur.
Sorunun tehdit aktörleri tarafından nasıl silahlandırıldığına dair hiçbir ayrıntı olmasa da Google, “vahşi doğada CVE-2025-6558 için istismar var” olduğunu kabul etti. Google’ın Tehdit Analiz Grubu’ndan (TAG) Clément Lecigne ve Vlad Stolyarov, eksikliği keşfetmek ve raporlamakla tanınmıştır.
İPhone üreticisi, en son yazılım güncellemeleri turunda, CVE-2025-6558 için yamalar da içeriyordu, güvenlik açığının safari tarayıcısına güç veren Webkit tarayıcı motorunu etkilediğini belirtti.
“Bu, açık kaynaklı kodda bir güvenlik açığıdır ve Apple yazılımı etkilenen projeler arasında,” dedi şirket bir danışmanlıkta, kötü bir şekilde hazırlanmış web içeriğini işlerken beklenmedik bir safari çökmesine neden olmak için kullanılabileceğini de sözlerine ekledi.
Hata aşağıdaki sürümlerde ele alındı –
- iOS 18.6 ve iPados 18.6 -iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11 inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra
- İPados 17.7.9 -iPad Pro 12.9 inç 2. nesil, iPad Pro 10.5 inç ve iPad 6. Nesil
- MacOS Sequoia 15.6 – MacOS Sequoia çalıştıran Mac’ler
- TVOS 18.6 – Apple TV HD ve Apple TV 4K (tüm modeller)
- Watchos 11.6 – Apple Watch Serisi 6 ve üstü
- Visionos 2.6 – Apple Vision Pro
Güvenlik açığının Apple cihaz kullanıcılarını hedeflemek için kullanıldığına dair bir kanıt olmasa da, optimal koruma için yazılımın en son sürümlerini güncellemek her zaman iyi bir uygulamadır.