Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), vahşi doğada aktif olarak sömürülen Apple iOS, iPados ve macOS sistemlerini etkileyen kritik bir sıfır günlük güvenlik açığı hakkında acil bir uyarı yayınladı.
Apple’ın görüntü I/O çerçevesinde sınır dışı bir güvenlik açığı olan CVE-2025-43300, Apple’ın ekosistemindeki milyonlarca kullanıcı için önemli güvenlik riskleri oluşturmaktadır.
Kritik güvenlik açığı detayları
CVE-2025-43300 olarak kataloglanan güvenlik açığı, Apple’ın IOS, iPados ve macOS platformlarında görüntü işlemeyi işleyen Apple’ın görüntü I/O çerçevesinde ciddi bir güvenlik kusurunu temsil eder.
CWE-787 kapsamında sınıflandırılan bu sınırsız yazma güvenlik açığı, saldırganların hedeflenen bellek sınırlarının ötesine veri yazmasına izin vererek potansiyel olarak keyfi kod yürütülmesine ve tam sistem uzlaşmasına yol açar.
| Bağlanmak | Detaylar |
| Satıcı | Elma |
| Etkilenen ürünler | iOS, iPados ve macOS |
| CVE kimliği | CVE-2025-43300 |
| Tanım | Bounds Dışı, Görüntü G/Ç Çerçevesinde Güvenlik Açığı Yazın |
Sınır dışı yazma güvenlik açıkları özellikle tehlikelidir, çünkü saldırganların kritik bellek konumlarının üzerine yazmasını, yozlaşmış sistem verilerini veya yüksek ayrıcalıklarla kötü amaçlı kod yürütmesini sağlayabilirler.
Apple’ın görüntü I/O çerçevesi bağlamında, bu güvenlik açığı özel olarak hazırlanmış görüntü dosyaları aracılığıyla tetiklenebilir, bu da kötü amaçlı web siteleri, e -posta ekleri veya mesajlaşma uygulamaları dahil olmak üzere çeşitli saldırı vektörleri aracılığıyla erişilebilir hale getirebilir.
CISA’nın 21 Ağustos 2025’te bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna CVE-2025-43300 ekleme kararı, tehdit aktörlerinin gerçek dünya saldırılarında bu güvenlik açığını zaten kullandıklarını gösteriyor.
Ajansın KEV kataloğu, federal işletme ağları ve daha geniş siber güvenlik manzarası için önemli riskler oluşturan güvenlik açıklarını özel olarak izler.
Fidye yazılımı kampanyalarıyla bağlantı bilinmemekle birlikte, aktif sömürü durumu bu güvenlik açığını kuruluşlar ve bireysel kullanıcılar için yüksek öncelikli bir endişe haline getirir.
Etkilenen platformların geniş kapsamı – iOS, iPados ve macOS’u kapsayan – neredeyse tüm Apple ekosisteminin potansiyel olarak saldırıya karşı savunmasız olduğu anlamına geliyor.
CISA, 11 Eylül 2025’te, Federal Ajansların bu kırılganlığı ele alması için son tarih olarak, 22-01 gereksinimlerini bağlayıcı.
Kuruluşlara, müsaitlik durumundan hemen sonra satıcı tarafından sağlanan güvenlik güncellemeleri uygulamaları veya önerilen hafifletmeler uygulamaları şiddetle tavsiye edilir.
Yamaların henüz mevcut olmadığı veya hafifletmeler uygulanamayacağı sistemler için CISA, uygun güvenlik önlemleri uygulanana kadar etkilenen ürünlerin kullanımını bırakmanızı önerir.
Bu agresif duruş, CVE-2025-43300 tarafından ortaya çıkan tehdidin ciddiyetinin ve etkilenen tüm Apple platformlarında kapsamlı iyileştirme çabalarına acil ihtiyaç olduğunu vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!