Apple, eski iPhone ve iPad modelleri için kritik güvenlik güncellemeleri yayınladı ve sofistike hedefli saldırılarda kullanıldığı bildirilen sıfır gün güvenlik açığını ele aldı.
15 Eylül 2025’te piyasaya sürülen iOS 16.7.12 ve iPados 16.7.12 güncellemeleri, eski Apple cihazlarını etkileyen ciddi bir güvenlik hatası yama.
Aktif sömürü onaylandı
CVE-2025-43300 olarak izlenen güvenlik açığı, Apple’ın kusurun aktif olarak kullanıldığını gösteren raporların farkındalığını doğruladığı için önemli bir güvenlik endişesini temsil etmektedir.
Şirket, bu saldırıların hassasiyetini ve gelişmiş doğasını vurgulayarak “belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğini” özellikle kaydetti.
| CVE | Bileşen | Etkilenen ürünler |
| CVE-2025-43300 | Imageio | İPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Nesil, iPad Pro 9.7 inç, iPad Pro 12.9 inç 1. Nesil |
Güvenlik açığı, Apple’ın ekosisteminde görüntü verilerini okumak ve yazmaktan sorumlu kritik bir bileşen olan Imageio Framework’ü etkiler.
Kötü niyetli bir görüntü dosyası işlendiğinde, kusur hafıza yolsuzluğunu tetikleyebilir, potansiyel olarak saldırganların keyfi kod yürütmesine veya yetkisiz sistem erişimi kazanmasına izin verebilir.
Güvenlik Güncellemesi, yaygın olarak kullanılan birkaç eski Apple cihazındaki güvenlik açıklarını özellikle ele alır.
Etkilenen iPhone modelleri arasında iPhone 8, iPhone 8 Plus ve iPhone X yer alırken, savunmasız iPad varyantları iPad 5. nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil.
Bu eski cihazlar, artık düzenli özellik güncellemeleri almazken, Apple’ın genişletilmiş destek programı aracılığıyla kritik güvenlik yamaları almaya devam ediyor.
Şirket, en son iOS sürümlerini çalıştıramayan cihazlar için güvenlik desteğini sürdürerek eski donanım kullanıcılarının ortaya çıkan tehditlere karşı korunmasını sağlıyor.
Temel güvenlik sorunu, Imageio çerçevesi içinde sınır dışı bir yazma güvenlik açığından kaynaklanmaktadır.
Bu tür bir güvenlik açığı, yazılım verileri tahsis edilen bellek sınırlarının dışında, potansiyel olarak bitişik bellek bölgelerinin üzerine yazdığında ve sistem istikrarsızlığına veya güvenlik ihlallerine neden olduğunda meydana gelir.
Apple, yetkisiz bellek erişimini önleyen gelişmiş sınırlar kontrol mekanizmaları yoluyla güvenlik açığını ele almıştır.
Düzeltme, görüntü işleme işlemlerinin belirlenmiş bellek sınırları içinde kalmasını ve kötü niyetli aktörlerin sömürdüğü saldırı vektörünü etkili bir şekilde etkisiz hale getirmesini sağlar.
Etkilenen cihazların kullanıcıları, genel> yazılım güncellemesi altındaki Ayarlar uygulaması aracılığıyla mevcut güvenlik güncellemelerini derhal yüklemelidir.
Yamalar, bu özel cihaz modellerini ve ürün yazılımı sürümlerini hedefleyen aktif sömürü girişimlerine karşı koruyan kritik güvenlik düzeltmelerini temsil eder.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.