Apple dün, temel görüntü I/O çerçevesinde kritik bir sıfır gün güvenlik açığı yaması için iOS ve iPados için acil güvenlik güncellemeleri yayınladı. CVE-2025-43300 olarak izlenen kusurun, yüksek hedefli saldırılarda aktif sömürü altında olduğu doğrulanmıştır.
İOS 18.6.2 ve iPados 18.6.2 olarak yayınlanan acil yamalar, özel hazırlanmış bir görüntü dosyası işlenerek tetiklenebilecek bir bellek bozulması güvenlik açığını ele alıyor.
Apple’ın Güvenlik Danışmanlığına göre, şirket “bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında.”
Sorunun merkezinde, Apple’ın işletim sistemlerinin çeşitli görüntü formatlarını nasıl ele aldığı ve oluşturmasının temelini oluşturan Imageio çerçevesi içinde sınır dışı bir yazı var.
Kötü niyetli bir görüntü göndererek, bir saldırgan amaçlanan bellek arabelleğinin dışına veri yazabilir. Bu tür bir bellek yolsuzluk kusuru, keyfi kod yürütme elde etmek için klasik bir vektördür ve potansiyel olarak bir saldırganın etkilenen bir cihazın tam kontrolünü ele geçirmesine izin verir.
İstismarın hedeflenen doğası, casus yazılım geliştiren devlet destekli gruplar gibi sofistike tehdit aktörlerinin katılımını göstermektedir.
Bu saldırı modeli, kurbanların sadece bir mesajlaşma uygulaması aracılığıyla bir dosya alarak, kullanıcı etkileşimi gerekmeden tehlikeye atıldığı Pegasus gibi gözetim araçlarını dağıtmak için kullanılan geçmiş sıfır tıkalı istismarlara benzer.
Bu tehdide yanıt olarak Apple, çok çeşitli cihazlar için güvenlik yamalarını kullanılabilir hale getirdi:
- iPhone Xs ve daha sonra
- iPad Pro (13 inç, 12.9 inç 3. nesil ve daha sonra, 11 inç 1. nesil ve daha sonra)
- iPad Air 3. nesil ve daha sonra
- iPad 7. nesil ve daha sonra
- iPad mini 5. nesil ve daha sonra
Düzeltme, gelişmiş sınırların kontrolü uygulayarak, sınır dışı yazmanın oluşmasını önleyerek güvenlik açığını ele alır. Apple, bir kusur dahili olarak veya devam eden bir saldırının analizi yoluyla tanımlandığında yaygın bir uygulama olan güvenlik açığının keşfi ile kendini kredilendirdi.
CVE-2025-43300’ün aktif sömürüsü, onu teorik bir riskten, takılmamış cihaz kullanıcıları için açık ve mevcut bir tehlikeye yükseltiyor.
Güvenlik araştırmacıları ve Apple, tüm kullanıcılara, kendilerini bu hedeflenen saldırılardan korumak için cihazlarının ayarlarındaki yazılım güncelleme işlevi aracılığıyla güncellemeleri derhal yüklemelerini şiddetle tavsiye eder.
Safely detonate suspicious files to uncover threats, enrich your investigations, and cut incident response time. Start with an ANYRUN sandbox trial →