Apple, belirli iOS kullanıcılarına yönelik “son derece sofistike” saldırılarda aktif olarak sömürülen iki sıfır günlük güvenlik açıklarını yamalamak için iOS 18.4.1 ve iPados 18.4.1’i acilen sundu.
Coreaudio ve RPAC bileşenlerinde bulunan kusurlar, yetkisiz kod yürütme ve kritik güvenlik korumalarının atlanması da dahil olmak üzere ciddi riskler oluşturdu.
İlk güvenlik açığı, CVE-2025-31200iOS ve iPados cihazlarında ses akışlarını işlemek için önemli bir sistem olan Coreaudio’yu etkiler.
.png
)
Apple, kötü niyetli hazırlanmış bir medya dosyasının işlenmesinin bir bellek yolsuzluk kusurundan yararlanabileceğini ve potansiyel olarak saldırganların zararlı kod çalıştırmasına izin verebileceğini açıkladı.
Apple ve Google’ın tehdit analiz grubu, bu sorunun hedeflenen saldırılarda kullanımının raporlarını doğruladı ve bu da son derece ileri bir operasyon gösterdi.
İkinci sorun, CVE-2025-31201dönüş odaklı programlama saldırılarını engellemek için tasarlanmış bir güvenlik özelliği olan RPAC’da yatıyor.
Bu kusur, bir çekirdek savunma mekanizmasını baltalayarak işaretçi kimlik doğrulamasını devre dışı bırakmak için okuma ve yazma erişimi olan bir saldırganı sağlayabilir.
Aynı hedeflenen kampanya, Apple’ın sorunlu kodu kaldırarak kabul ettiği ve düzelttiği bu güvenlik açığından da yararlandı.
Etkilenen cihazlar
Güncellemeler, çok çeşitli cihazlar için geçerlidir, bu da
- iPad Mini (5. nesil ve daha sonra)
- iPhone Xs ve daha sonra
- iPad Pro 13 inç, iPad Pro 13.9 inç (3. nesil ve daha sonra)
- iPad Pro 11-inç (1. nesil ve daha sonra)
- iPad Air (3. nesil ve daha sonra)
- iPad (7. nesil ve daha sonra)
Apple, etkilenen kodu eksize ederek RPAC güvenlik açığını gelişmiş sınırlar ile çözdü ve ortadan kaldırdı.
Apple, hedefler veya failler hakkında ayrıntılar açıklamamıştır, ancak saldırıların hassasiyeti ve karmaşıklığı, gelişmiş tehdit aktörlerinin, muhtemelen devlet destekli grupların katılımını göstermektedir.
Bilinmeyen kusurlardan yararlanan sıfır gün güvenlik açıkları, tipik olarak casusluk veya önde gelen bireylere yönelik saldırılar gibi yüksek bahisli senaryolarda konuşlandırılır. Siber güvenlik uzmanları, bu tür tehditlerin nadir olsa da, uyanıklık ihtiyacının altını çizdiği konusunda uyarıyor.
“Bu istismarlar, zamanında güncellemelerin ne kadar kritik olduğunun kesin bir hatırlatıcısıdır” dedi. “Kullanıcılar, cihazlarını bu tür hedeflenen tehditlere karşı güvence altına almak için hızlı hareket etmelidir.”
Güvenlik protokolüne sadık kalan Apple, düzeltmeler hazır olana kadar güvenlik açıklarının ayrıntılarını saklayarak kullanıcı güvenliğine öncelik verdi.
Şirketin 16 Nisan 2025 tarihinde yayınlanan güvenlik açıklama notları, güvenlik açıklarını ve etkilenen cihazları özetliyor. Ek ayrıntılar Apple Ürün Güvenliği sayfasında bulunabilir.
Kullanıcılar iOS 18.4.1 veya iPados 18.4.1’e güncelleyebilir. Ayarlar> Genel> Yazılım Güncellemesi.
Apple, tüm uygun kullanıcıları potansiyel sömürüye karşı korumak için güncellemeyi derhal yüklemeye çağırıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!