Apple’ın macOS işletim sisteminde CVE-2025-31258 olarak izlenen yakın zamanda yamalı bir güvenlik açığı için bir kavram kanıtı (POC) istismarı yayınlandı.
Kusur, kötü amaçlı uygulamaların macOS sanal alan koruma mekanizmasından çıkmasına izin vererek, potansiyel olarak saldırganlara hassas sistem kaynaklarına ve kullanıcı verilerine erişim sağlayabilir.
Güvenlik açığı, Apple tarafından 12 Mayıs 2025’te yayınlanan en son MacOS Sequoia 15.5 güncellemelerinde ele alındı.
.png
)
Bununla birlikte, yamanın yayınlanmasından sadece birkaç saat sonra, güvenlik araştırmacısı Seo Hyun-gyu (GitHub tutamaçını kullanarak “WH1TE4ever”), güvenlik açığını harekete geçiren çalışan bir POC istismarını yayınladı.
“Başka bir 1 gün uygulama: CVE-2025-31258 (MacOS 15.5’te yamalı) MacOS Sandbox’tan kaçtı, ancak kısmi” diye yazdı WH1TE4ever, Sosyal Platform X’e, istismar kodu deposuna ve bir gösteri videosuna bağlantıları paylaştı.
MacOS Sandbox Kaçış Güvenlik Açığı
Güvenlik açığı, özellikle hızlı görünüm ve uzaktan belge görüntüleme gibi özellikler için içerik oluşturma ve önizlemeleri işlemekten sorumlu bir Core MacOS çerçevesi olan RemoteViewServices’de bulunur.
Günlük kullanıcılar tarafından yaygın olarak bilinmese de, RemoteViewServices MacOS işlevselliğinde ayrılmaz bir rol oynar.
Apple’ın Güvenlik Danışmanlığına göre, bu güvenlik açığından yararlanan bir başvuru “kum havuzundan çıkabilir”.
Sandbox, macOS’ta hangi eylem uygulamalarının gerçekleştirebileceğini ve hangi sistem kaynaklarına erişebileceklerini kısıtlayan kritik bir güvenlik mekanizmasıdır ve sistemi kötü amaçlı yazılımlardan korumaya yardımcı olan izole bir ortam oluşturur.
Apple, “Bu sorun savunmasız kodun kaldırılmasıyla ele alındı” dedi.
Şirket, yama yapmadan önce vahşi doğada aktif sömürü kanıtı bildirmedi.
MacOS güvenlik açığı için POC istismarı
Yayınlanan POC kodu, araştırmacının depo açıklamasına göre “kısmi” bir sanal alan kaçışı gösterir.
GitHub deposu “CVE-2025-31258-POC”, bir yama piyasaya sürüldükten sonra geliştirilen istismarlara atıfta bulunan ancak çoğu kullanıcı sistemlerini güncellemeden önce, “1 gün uygulama” olarak etiketlenen güvenlik açığını gösteren bir Xcode projesi içerir.
Güvenlik araştırmacıları ve uzmanları, macOS kullanıcılarını riski azaltmak için sistemlerini derhal güncellemeye çağırıyor.
Bir kamu istismarının mevcudiyeti, kötü niyetli aktörlerin eşleştirilmemiş sistemleri hedefleme olasılığını önemli ölçüde artırır.
Güvenlik açığı, Apple’ın işletim sistemlerindeki diğer kusurlar için yamalar içeren daha büyük bir güvenlik güncellemesinin bir parçasıdır.
12 Mayıs sürümü, AFPFS, Applejpeg, Coreaudio, Çekirdek, Webkit ve diğerleri dahil olmak üzere birden fazla macOS bileşeninde güvenlik açıklarını ele aldı.
MacOS çalıştıran kullanıcılar ve kuruluşlar için güvenlik uzmanları:
- MacOS Sequoia 15.5’i hemen güncelleme.
- Mümkün olduğunca otomatik güncellemelerin etkinleştirilmesi.
- Hangi uygulamaların yüklendiği ve hangi kaynaklardan temkinli olmak.
- Olağandışı aktivite için izleme sistemleri.
Bu güvenlik açığı açıklaması, yamalar piyasaya sürüldükten kısa bir süre sonra “1 gün” istismarları yayınlayan güvenlik araştırmacılarının bir eğilimini izleyerek hızlı güvenlik güncellemelerinin önemini vurgulamaktadır.
Güvenlik Açığı Saldırısı Simülasyonu Hackerlar Giriş Noktaları İçin Web Sitelerini Nasıl Hızlı Araştırdılar – Ücretsiz Web Semineri