Apple, vahşi doğada kullanılmış gibi görünen potansiyel olarak tehlikeli bir güvenlik açığını ele alan iOS ve iPados Mobile İşletim Sistemi’nin (OS) güncellenmiş sürümlerini yayınladı.
İki sürüm olan iOS 18.3.2 ve iPados 18.3.2, iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra iPad 7. nesil ve daha sonra ve daha sonra iPad Mini 5. nesil.
Toplu olarak, güncelleme CVE-2025-24201 olarak izlenen tek bir güvenlik açığını ele alır. Apple, tehdit aktörlerine çok fazla şey vermekten kaçınmak için ele aldığı güvenlik açıklarının çok seyrek detayları yayınlar ve söz konusu kusur bir istisna değildir.
Apple, kusurun Safari, Mail, App Store ve diğer birçok Apple ve Linux ekosistem uygulamalarına güç veren Webkit açık kaynaklı web tarayıcı motorunu etkileyen sınır dışı bir yazma sorunu olduğunu açıkladı.
Cupertino şunları söyledi: “Kötü niyetli bir şekilde hazırlanmış web içeriği web içeriği sandbox’tan çıkabilir. Bu, iOS 17.2’de engellenen bir saldırı için tamamlayıcı bir düzeltme. ”
İki OSE’nin 17.2 versiyonu, Aralık 2023’e kadar bir yıldan biraz daha dayandı ve güvenlik düzeltmelerinin yanı sıra, Apple’ın mobil mülküne Journal adlı bir günlük özelliğinin başlatılması ve diğer şeylerin yanı sıra hava durumu uygulamasında geliştirmeler de dahil olmak üzere çok sayıda yeni özellik getirdi.
Nation-State Düşman?
Güncelleme notlarında Apple, Wild’daki CVE-2025-24201’in sömürülmesinin farkına vardıktan sonra sorunu ele almak için adımlar attığını belirtti. Firma şunları söyledi: “Apple, bu sorunun iOS 17.2’den önce iOS sürümlerinde belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında.”
Bu saldırının sofistike ve hedefli olarak tanımlanması, savunmasızlığın bir ulus-devlet tehdit oyuncusu tarafından, muhtemelen o ülkedeki istihbarat hizmetlerine ilgi duyan bireylere karşı kullanıldığını göstermektedir. Batı kulakları için bu, Çin, İran, Kuzey Kore veya Rusya ile bağlantılı aktörlerin sömürüsünü gösterebilir.
Bununla birlikte, Apple mobil cihazlarının çok yaygın olarak kullanıldığı göz önüne alındığında, diğer ülkelerin ve hatta özel şirketlerin cihaz mülkündeki güvenlik açıklarını benzer amaçlar için aradıkları ve kullandıkları bilinmektedir.
Özellikle, Suudi Arap rejimi tarafından öldürülen gazeteci Jamal Khashoggi’ye karşı ünlü olarak kullanılan Pegasus kötü amaçlı yazılımlarının arkasındaki organizasyon olan İsrail casus yazılım üreticisi NSO Group’u, paralı faaliyetlerinin hizmetinde birden fazla Apple güvenlik açıkından yararlandı.
Bu, halkın günlük üyelerinin riskinin sınırlı olabileceğini gösterse de, Hackuity stratejisi başkan yardımcısı Sylvain Cortes, Computer Weekly’ye tüm kullanıcıların kendilerini korumak için adımlar atması gerektiğini söyledi.
Cortes, “Kusur, işletim sisteminin eski sürümlerinin kullanıcıları için, özellikle de iOS 17.2’den önce yayınlananlar için önemli bir risk oluşturmaktadır” dedi. “Kullanıcıları, verilerinin güvenliğini ve gizliliğini korumak için cihazlarını iOS 18.3.2’ye güncellemeye teşvik ediyoruz.”
Düzeltmenin yanı sıra, güncelleme Apple kullanıcıları için yeni özelleştirme seçenekleri, yeniden tasarlanmış bir fotoğraf uygulaması, mesajlarda kendinizi ifade etmenin yeni yolları ”, haritalarda bir yürüyüş özelliği ve cüzdan güncellemeleri getiriyor.