Çarşamba günü Apple, İPados/iOS 18.6.2’yi, CVE-2025-43300 olarak izlenen sıfır gün güvenlik açığını ele alan bir güvenlik güncellemesi olarak yayınladı. Şirket, hatanın zaten hedeflenen kullanıcılara karşı sofistike bir saldırıdan yararlandığını söyledi.
Cupertino merkezli teknoloji devinin güvenlik yaması, kullanımda iPhone ve iPad’lerin çoğunluk sürümünde görüntü dosyalarını işlemek için kullanılan bir bileşen olan Apple’ın Imageio Framework’teki kritik bir kusur nedeniyle alarmlar yükseltti. Güvenlik açığı, sınır dışı bir yazmayı içerir, yani kötü niyetli hazırlanmış bir görüntünün belleğin üzerine yazabileceği ve böylece uzaktan kod yürütülmesini sağlayabilir.
Apple, kusurun sınırları iyileştirerek düzeltildiğini doğruladı ve sömürü öneren güvenilir bir bilgi aldığını belirtti.
“Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında.”
“Son derece sofistike saldırı” ifadesi, kusurun potansiyel olarak ulus devlet bilgisayar korsanları veya yüksek profilli hedeflere odaklanan gelişmiş kalıcı tehdit grupları tarafından gerçekleştirilen daha geniş bir operasyonla bağlantılı olabileceğini göstermektedir. Bu tür ifadeler genellikle sadece en şiddetli güvenlik olayları için kullanılır.
Apple’ın sıfır günleri, ulusal güvenlik çıkarlarının pelerini altında, çeşitli otoriter hükümetlerin çeşitli alanlardan muhalefet, gazeteciler, entelektüeller ve aktivistlerden gelen insanlara casusluk yapmasına yardımcı olan casus yazılım satıcıları tarafından geçmişte kötü bir şekilde kullanıldı.
Oku: AB’deki medya ve aktivistlerin cihazlarında 7 yeni Pegasus enfeksiyonu bulundu
Apple’ın bir yama mevcut olana kadar ayrıntıları stopaj politikası burada tam olarak yürürlüğe giriyor. IOS 18.6.2’nin Çarşamba günü piyasaya sürülmesi, şirketin kamuya açıklanmadan önce savunmaları dağıtmak için Swift Dahili Eylemi aldığını gösteriyor. Güncelleme, iPhone Xs ve daha sonraki modellerin yanı sıra 3. nesil Pro ve iPad 7. nesline dayanan iPad Pro ve iPad modelleri için kullanılabilir.
İçin uygulanabilir yamalar:
- iPhone Xs ve daha sonra
- iPad Pro 13 inç
- iPad Pro 12.9 inç 3. nesil ve daha sonra
- iPad Pro 11-inç 1. nesil ve daha sonra
- iPad Air 3. nesil ve daha sonra
- iPad 7. nesil ve daha sonra ve
- iPad mini 5. nesil ve daha sonra
Saldırganların bir görüntü dosyası olarak sıradan bir şeyden yararlanması, modern sıfır gün kampanyalarının gizli ve her yerde bulunmayı nasıl hedeflediğini gösteriyor. Görüntüler uygulamalar, tarayıcılar ve mesajlaşma platformları arasında otomatik olarak oluşturulurken, saldırı yüzeyi son kullanıcıya neredeyse görünmez hale gelir.
Apple’ın hızlı yama sunumu bu özel tehdidi körelmiş olabilir, ancak aynı zamanda, yüksek değerli kazançlar için günlük özelliklerden yararlanmak için sürekli yeni yollar arayan cihaz üreticileri ve saldırganlar arasındaki devam eden savaş römorkörünü vurgulamaktadır.