Apple, cihaz ekosisteminde güvenlik açıklarını yamalamak için tasarlanmış bir dizi önemli güvenlik güncellemesi yayınladı. 11 Mart 2025’te, teknoloji devi, iOS 18.3.2, iPados 18.3.2, MacOS Ventura, MacOS Sonoma, MacOS Sequoia, Visionos 2.3.2 ve TVOS 18.3.1 ile Apple Güvenlik Güncellemesini, potansiyel olarak siber kârlılıklardan yararlanabilecek birden fazla güvenlik kusuruna hitap etti.
Apple Güvenlik Güncellemesindeki Düzeltmelerin Listesi
En önemli sürümlerden biri iPhone, iPad ve iPod Touch kullanıcılarına verilen iOS 18.3.2 ve iPados 18.3.2’dir. Bu güncelleme, Apple’ın tarayıcı motoru Webkit’teki bir güvenlik açığını düzelttiği için özellikle önemlidir. Kusur, kötü bir şekilde hazırlanmış web içeriğinin temel bir güvenlik mekanizması olan Web İçeriği Sandbox’tan çıkmasına izin verebilir. Bu, bir cihazda yetkisiz eylemlere yol açabileceğinden, potansiyel olarak saldırganların hassas bilgilere erişmesine izin verebileceği için önemli bir konudur.
Apple ayrıca, bu güvenlik açığının, şirketin belirli bireyleri hedefleyen “son derece sofistike bir saldırı” olarak tanımladığı şeyde kullanılmış olabileceğine dair raporları ele aldı. Apple saldırı hakkında daha fazla ayrıntı vermedi, ancak bu düzeltmenin kullanıcıları potansiyel tehditlere karşı korumak için gerekli olduğu açıktır.
Güncelleme ayrıca, kötü niyetli aktörlerin güvenlik korumalarını atlamasını sağlayabilecek sınır dışı bir yazma sorunu için bir yama içeriyor. Şimdi geliştirilmiş kontroller olduğunda, sömürü riski azaltılmıştır. İPhone XS ve daha sonra ve çeşitli iPad modelleri dahil cihazlara sahip kullanıcılar, korumalı kalmak için cihazlarını iOS 18.3.2’ye güncellemelerini sağlamalıdır.
Sylvain Cortes, VP Stratejisi, Hackuity, bu Apple güvenlik güncellemesiyle ilgili sözlerini paylaştı. “İPhone ve iPad kullanıcıları, iOS 18.3.2’de kritik bir düzeltmenin ardından, saldırganların web içeriği sandbox ve Cupertino’dan çıkmasını sağlayan önemli bir Webkit kusuru, güvenlik açığı CVE-2025-24201’e piyasaya sürülmesinin ardından şimdi cihazlarını güncellemelidir. Kusur, işletim sisteminin eski sürümlerinin kullanıcıları için, özellikle de iOS 17.2’den önce yayınlananlar için önemli bir risk oluşturmaktadır. Cihazları en son yazılımla güncel tutmak, hem bilinen hem de ortaya çıkan güvenlik açıklarından korunmayı sağlar ”, Cortes belirtildi.
MacOS Ventura ve MacOS Sonoma önemli güncellemeler alır
Mac kullanıcıları için MacOS Ventura ve MacOS Sonoma, iOS’ta bulunan aynı webkit güvenlik açığını ele alan Safari 18.3.1 güncellemesini aldı. Webkit’teki kusur aynı potansiyel güvenlik risklerine yol açabileceğinden, bu güncelleme MacOS kullanıcıları için de aynı derecede kritiktir. Apple’ın yaması, sistemin webkitleri güçlendirerek yetkisiz eylemleri tespit etme ve önleme yeteneğini geliştirir.
İOS 18.3.2’de olduğu gibi, MacOS kullanıcılarına bu güncellemeyi mümkün olan en kısa sürede yüklemeleri tavsiye edilir. Apple, bu sorunun belirli yüksek profilli hedeflere yönelik saldırılarda aktif olarak sömürülmüş olabileceğini vurguladı, bu da olası güvenlik ihlallerini önlemek için yamayı hemen uygulamanın önemini vurguladı.
MacOS Sequoia 15.3.2 ve Visionos 2.3.2 benzer sorunları ele almak
İOS ve MacOS güncellemelerine ek olarak Apple, her ikisi de Webkit’teki aynı güvenlik açığını ele alan MacOS Sequoia 15.3.2 ve Visionos 2.3.2’yi yayınladı. Bu güncellemeler özellikle Apple’ın yeni MacOS Sequoia ve Apple Vision Pro cihazlarının kullanıcıları için geçerlidir.
Apple’ın VisionOS 2.3.2 Apple Vision Pro için güncelleme dikkat çekicidir, çünkü Webkit’in güvenlik iyileştirmelerini şirketin öncü artırılmış gerçeklik (AR) kulaklığına genişletir. Apple Vision Pro’nun kullanıcıları, kişisel bilgilerini korumak ve bu Webkit kusurundan yararlanan potansiyel tehditlere karşı korumak için cihazlarının 2.3.2 sürümüne güncellenmesini sağlamalıdır.
Safari 18.3.1 Web Gözleme Güvenliği için Güncelleme
O güvenen kullanıcılar içinN Web Gözleme için Safari, Safari 18.3.1, diğer güncellemelerde bulunan aynı webkit güvenlik açığını ele alır. Apple’ın MacOS Ventura ve MacOS Sonoma’daki varsayılan tarayıcısı olarak Safari, MAC cihazlarının güvenliğinde önemli bir rol oynuyor. Bu güvenlik deliğini yamalayarak Apple, kullanıcıların sömürü riski olmadan web’e güvenli bir şekilde göz atmaya devam etmelerini sağlıyor.
CVE-2025-24201 güvenlik açığı doğada teknik görünse de, sonuçlar özellikle sizin için geniş kapsamlıdır.Hassas faaliyetlere veya ileri kalıcı tehditlerle (APT’ler) hedeflenebileceklere dahil olan SERS. Safari 18.3.1 tarafından sağlanan yama, kullanıcıların güvenliklerinden ödün vermeden Safari’yi kullanmaya devam etmelerini sağlar.
TVOS 18.3.1: Apple TV 4K için Güvenlik Güncellemesi
Son olarak, Apple TV 4K (3. nesil) için TVOS 18.3.1 yayınlandı. Bu güncellemenin yayınlanmış CVE girişleri olmasa da, Apple’ın daha geniş güvenlik güncelleme döngüsünün hala önemli bir parçasıdır. Apple TV kullanıcıları, cihazlarının güvenli kalmasını sağlamak için güncellemeyi yüklemelidir.
Çözüm
MacOS Ventura, MacOS Sonoma, MacOS Sequoia, iOS 18.3.2 ve iPados 18.3.2 kullanıcıları, ciddi güvenlik açıklarına karşı korumak için hemen cihazlarını güncellemeleri istenir. Apple’ın hızlı güvenlik yanıtları, hedeflenen saldırılarda kullanılabilecek kritik bir webkit kusurunu ele alıyor. Güncellemek için, ayarlar veya sistem tercihlerine gidin, yazılım güncellemesini seçin ve en son sürümleri yükleyin. Cihazları güncel tutmak, yetkisiz erişimi önlemek ve veri güvenliğini sağlamak için çok önemlidir.