Apple, hedeflenen saldırılarda kullanıldığı bildirilen sıfır gün güvenlik açığını (Apple’ın daha önce farkında olmayan bir güvenlik açığını) düzeltmek için iPhone, iPad ve Mac’ler için güvenlik güncellemeleri yayınladı.
Güncellemeler:
Apple, saldırganların bu kusuru belirli, yüksek değerli hedeflere yönelik son derece sofistike bir operasyonda zaten kullanmış olabileceğine dair raporları kabul etti.
Ancak tarih bize bir yama söndüğünde, saldırganların aynı güvenlik açığını daha geniş, daha fırsatçı kampanyalara geri dönüştürmek için çok az zaman harcadığını öğretir. Yüksek hedefli bir kampanya olarak başlayan şey genellikle günlük kullanıcılara karşı kitlesel sömürüye girer.
Bu yüzden herkesin şimdi güncellenmesi için zaman ayırması önemlidir.
İPhone veya iPad’inizi nasıl güncelleyebilirsiniz
İOS ve iPados kullanıcıları için en son yazılım sürümünü kullanıp kullanmadığınızı kontrol edebilirsiniz, Ayarlar> Genel> Yazılım Güncellemesi. İOS 18.6.2 veya iPados 18.6.2’de (veya eski modeller için 17.7.10) olmak istiyorsunuz, bu yüzden şimdi değilseniz güncelleyin. Henüz yapmadıysanız otomatik güncellemeleri de yapmaya değer. Bunu aynı ekranda yapabilirsiniz.
Mac’inizi nasıl güncelleyebilirsiniz
Mac kullanıcıları için ekranınızın sol üst köşesindeki Apple menüsüne tıklayın ve açın Sistem ayarları. Oradan, bulana kadar aşağı kaydır Genelsonra seçin Yazılım Güncellemesi. Mac’iniz otomatik olarak yeni güncellemeleri kontrol edecektir. Bir güncelleme varsa, indirme ve yükleme seçeneğini görürsünüz. Güncellemenin boyutuna bağlı olarak, bu işlem birkaç dakikadan bir saate kadar sürebilir ve kurulumu tamamlamak için makinenizin yeniden başlatılması gerekecektir.
Her zaman olduğu gibi, kullanmadan önce işinizi kaydettiğinizden emin olmak iyi bir fikirdir. Şimdi yeniden başlat düğme. Güncellemeler bazen birden fazla yeniden başlatma gerektirebilir, bu nedenle bazı kesinti süreleri verin. Güncellemeyi yükledikten sonra, sisteminiz daha güçlü bir koruma kazanır ve bu güvenlik açığının sürekli endişesi olmadan Mac’inizi kullanabilirsiniz.
Teknik detaylar
Kusur, CVE-2025-43300 olarak izlenir ve bir uygulamanın bir resmi açması veya kaydetmesi gerektiğinde ağır kaldırma yapan macOS’un bir kısmı olan görüntü G/Ç çerçevesinde yer alır. Sorun, sınır dışı bir yazıdan geldi. Apple içeri girdi ve kuralları daha iyi sınırlar kontrol ederek sıktı, böylece saldırganların artık kullanamaması için deliği kapattı.
Bounds dışı bir güvenlik açığı, saldırganın cihazın belleğinin ulaşılamaması gereken kısımlarını manipüle edebileceği anlamına gelir. Bir programdaki böyle bir kusur, programın ayarlandığı sınırların dışında okumasını veya yazmasını sağlar ve saldırganların daha kritik işlevlere ayrılan belleğin diğer bölümlerini manipüle etmesini sağlar. Saldırganlar, sistemin programın ve kullanıcının sahip olmaması gereken izinlerle yürüttüğü belleğin bir kısmına kod yazabilir.
Bu durumda, bir saldırgan güvenlik açığından yararlanmak için bir görüntü oluşturabilir. Böyle kötü niyetli bir görüntü dosyasının işlenmesi bellek bozulmasına neden olacaktır. Bellek bozulması sorunları, bir süreci çökertmek veya saldırgan kodunu çalıştırmak için manipüle edilebilir.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.