Apple, iPhone kullanıcılarına karşı saldırganlar tarafından kaldırılan sıfır gün güvenlik açığı (CVE-2025-24085) için bir düzeltme gönderdi.
CVE-2025-24085 HAKKINDA
CVE-2025-24085, Apple cihazları tarafından medya verilerinin işlenmesi için kullanılan bir çerçeve olan Coremedia’daki ücretsiz böcekten sonra bir kullanımdır.
Güvenlik açığı kötü niyetli bir uygulama ile tetiklenebilir ve saldırganların hedeflenen cihazlarda ayrıcalıkları yükseltmesine izin verebilir.
Şirket, “Apple, bu sorunun iOS 17.2’den önce iOS sürümlerine karşı aktif olarak kullanılmış olabileceğine dair bir raporun farkında” diyor şirket, iOS ve iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, TVOS 18.3 ve Visionos 2.3.
Eski iOS, iPados ve macOS şubelerinin, bir sonraki güncelleme grubu yayınlandığında CVE-2025-24085 için düzeltme alması muhtemeldir.
Güvenlik açığının nasıl kullanıldığı ve kim tarafından kullanıldığı hakkında ek bilgi yoktur. Keşfi için resmi kredi ile birlikte olmuştur.
Saldırganların bu kusuru sınırlı, hedeflenen saldırılarda kullanması muhtemel olsa da, güncellemeler diğer birçok güvenlik açıkları için düzeltmeler taşıdığından, Apple cihazlarının tüm kullanıcıları bunları mümkün olan en kısa sürede güncellemelidir.
Apple Intelligence varsayılan olarak açıldı
IOS kullanıcıları ayrıca iOS 18.3’ün, Apple’ın iOS 18, iPados 18 ve MacOS Sequoia’da yerleşik yapay zeka sistemi olan Apple Intelligence ile birlikte geldiğinin farkında olmalıdır – desteklenen cihazlarda varsayılan olarak etkinleştirilir.
İstisna, bu bölgelerde hizmet bulunmadığından, AB ve Anakara Çin’de kullanılan cihazlardır.
Apple Intelligence, “Apple Intelligence & Siri” altındaki iOS, iPados ve MacOS cihazlarının (sistem) ayarlarında kapatılabilir.