Apple, iPhone ve iPad’de siber suçlular tarafından aktif sömürü altında olan bir güvenlik açığı yamaladı.
Güncelleme şu şekilde mevcuttur: iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra.
Bunlardan herhangi birini kullanırsanız, mümkün olan en kısa sürede güncellemeleri yüklemelisiniz. En son yazılım sürümünü kullanıp kullanmadığınızı kontrol etmek için Ayarlar (veya Sistem ayarları)> Genel > Yazılım Güncellemesi. Ayrıca, henüz yapmadıysanız, aynı ekranda yapabileceğiniz otomatik güncellemeleri açmaya değer.
Genel olarak, güvenlik güncellemeleri aşağıdakiler için verildi:
İOS için MalwareBebytes kullanıyorsanız, güncellemeniz gerekip gerekmediğini kontrol etmek ve güncelleme işlemi boyunca yönlendirmeniz için uygulamayı kullanabilirsiniz.
Teknik detaylar
WebKit, Apple tarafından geliştirilen ve uygulamalarda web içeriğini görüntülemeye yardımcı olan tarayıcı motorudur. Uygulamaların tam bir web tarayıcısına ihtiyaç duymadan web sayfalarını göstermesine izin verir. Webkit, Safari, Mail ve App Store gibi birçok Apple ürününde ve PlayStation Consoles ve Amazon Kindle e-okuyucuları gibi diğer cihazlarda kullanılır.
Aktif olarak sömürülen güvenlik açığı CVE-2025-24201 olarak izlenir.
“Yetkisiz eylemleri önlemek için geliştirilmiş kontrollerle sınır dışı bir yazma sorunu ele alındı. Bu sorun Visionos 2.3.2, iOS 18.3.2 ve iPados 18.3.2, MacOS Sequoia 15.3.2, Safari 18.3.1’de sabitlenmiştir. Kötü niyetli bir şekilde hazırlanmış web içeriği, web içeriği sandbox’tan çıkabilir. Bu, iOS 17.2’de engellenen bir saldırı için tamamlayıcı bir düzeltmedir. (Apple, bu sorunun iOS 17.2’den önce iOS sürümlerinde belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkındadır. ”
Basitçe söylemek gerekirse, bir saldırganın Webkit için tahsis edilen bellekte taşmaya neden olacak bir web sayfası açmak için bir hedef gönderebileceği veya çekebileceği anlamına gelir. Taşma daha sonra saldırganın, web sayfaları ve komut dosyaları gibi web içeriğini sistemin geri kalanından izole etmek için web tarayıcılarında kullanılan bir güvenlik özelliği olan Web İçeriği Sandbox’tan kaçmasını sağlayacaktır. Kötü niyetli kodun tarayıcı dışındaki hassas sistem kaynaklarına veya kullanıcı verilerine erişmesini durdurmak için tasarlanmıştır.
Yaklaşık bir ay önce, Apple’ın hedeflenen bireylere karşı kullanılan son derece sofistike bir saldırıyı nasıl düzelttiğini bildirdik. Bu, daha fazla kullanıcıya karşı kullanılma olasılığı daha yüksektir, bu nedenle telefonunuzu mümkün olan en kısa sürede güncellemeye öncelik vermeniz gerekir.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.