Apple, yazı tipi ayrıştırıcısındaki ciddi bir güvenlik açığını ele almak için MacOS Sequoia 15.7.1 için bir güvenlik güncellemesi yayınladı.
CVE-2025-43400 olarak izlenen kusur, kötü bir şekilde hazırlanmış bir yazı tipi dosyasının sınır dışı bir yazmayı tetiklemesine izin verir.
Sömürü, etkilenen sistemlerde beklenmedik uygulama kazalarına veya yozlaşmış işlem belleğine neden olabilir.
Apple, bu sorunu 29 Eylül 2025’te Sequoia 15.7.1 güncellemesinin bir parçası olarak düzenledi. Aktif sömürü raporu olmasa da, uzaktan kod yürütülmesi için güvenlik açığı diğer hatalarla birleştirilebilir.
Apple’ın standart uygulamasına uygun olarak, bu ve diğer düzeltmelerle ilgili ayrıntılar “MacOS Sequoia 15.7.1” belgesinin güvenlik içeriğinde belgelenmiştir.
Apple, yamalar mevcut olduğunda CVE tanımlayıcı tarafından güvenlik açıklarını açıklar. Kullanıcıların sistemlerini korumak için güncellemeyi derhal uygulamaları tavsiye edilir.
Güvenlik içeriği iOS, iPados, Visiono’lar ve önceki macOS sürümleri için de mevcuttur. Aşağıdaki tabloda CVE-2025-43400 düzeltmesini alan tüm platformları özetlemektedir.
| CVE kimliği | Etkilenen platformlar | Darbe |
|---|---|---|
| CVE-2025-43400 | iOS 26.0.1; 26.0.1; iOS 18.7.1; İPados 18.7.1; MacOS Tahoe 26.0.1; MacOS Sequooia 15.7.1; MacOS Sonoma 14.8.1; Vizyonlar 26.0.1 | Kötü amaçlı yazı tipi ile beklenmedik uygulama sonlandırma veya yozlaşmış işlem belleği |
Apple, güncellemelerin yüklenmesinin ötesinde kullanıcı eylemine ihtiyaç duyulmadı. Otomatik olarak güncellenecek aygıtlar bir sonraki döngüde yamayı alır.
Manuel güncellemeleri etkinleştirilmiş olanlar, MacOS Sequoia 15.7.1’i indirmek ve yüklemek için Sistem Ayarları> Genel> Yazılım Güncellemesinde gezinmelidir.
Geliştiriciler ve güvenlik ekipleri için, Apple’ın resmi güvenlik bültenleri sayfası son yamaların ve CVE referanslarının tam bir listesini korur.
Bu güvenlik açığı, güvenilmez kaynaklardan yazı tipi dosyalarını taşırken uyanıklık ihtiyacının altını çizmektedir.
Görünüşte iyi huylu yazı tipleri bile, ayrıştırma hatalarından yararlanmak için tasarlanmış kodu barındırabilir ve potansiyel olarak veri bozulmasına veya daha geniş sistem uzlaşmasına yol açar.
Sequoia 15.7.1 güncellemesini derhal uygulayarak, MacOS kullanıcıları bu saldırı vektörünü kapatır. Kuruluşlar güncelleme politikalarını doğrulamalı ve mobil ve karma OS filoları da dahil olmak üzere tüm uç noktaların CVE-2025-43400’e karşı korunmasını sağlamalıdır.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.