Apple, CVE-2025-24085 olarak izlenen ilk aktif olarak sömürülen sıfır gün güvenlik açığını ele almak için acil bir güvenlik güncellemesi yayınladı. Çekirdek medya çerçevesinde bulunan bu kritik kusur, kötü niyetli uygulamaların ayrıcalıkları yükseltmesine ve cihazları uzlaştırmasına izin verebilir. Apple, bu güvenlik açığının, iOS 17.2'den önce iOS sürümlerini çalıştıran cihazlara yönelik hedefli saldırılarda zaten kullanıldığını kabul etti.
Güvenlik kusuru, iPhone Xs ve daha sonra iPad Pro 3. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Generation ve daha sonra, MacOS Sequoia, Apple Watch Serisi 6 ve Yeni ve Tüm Apple TV HD ve Apple TV 4K modelleri dahil olmak üzere çok çeşitli Apple ürünlerini etkiler. Potansiyel tehditlere karşı korumak için Apple, iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, Visionos 2.3 ve TVOS 18.3 için güncellemeler yayınladı. Bu güncellemeler sorunu azaltmak için bellek yönetimini geliştirir.
Bu sıfır günün Wild Remain'de nasıl kullanılacağına dair ayrıntılar sınırlı kalırken, Apple etkilenen cihazların tüm kullanıcılarına güncellemeleri derhal yüklemelerini şiddetle tavsiye etti. Güvenlik açığı, muhtemelen hedeflenen saldırılarda kullanılmış olsa da, açılmamışsa daha geniş bir kitleye risk oluşturabilir.
İLGİLİ:Apple'ın Şifreler uygulamasının büyük bir güvenlik kusuru vardı - orada bilmeniz gerekenler
Bu, şirketin yıl boyunca altı sıfır günlük güvenlik açıklarını çözdüğü 2024'teki bir trendin ardından Apple'ın 2025 güvenlik güncellemelerinin başlangıcını işaret ediyor. Apple'ın ortaya çıkan tehditlere hızlı yanıtı, giderek daha karmaşık bir güvenlik ortamında güncellenmenin önemini vurguluyor. İndirmek içinSon Güncellemeler, kullanıcılar manuel olarak kontrol etmek için cihazlarındaki Ayarlar menüsüne gitmeli veya güncelleme bildirimine tıklamalı/dokunmalıdır.