Apple, hackerlar tarafından aktif olarak sömürülen bir sıfır günlük güvenlik açığı ile ilgili olarak iOS 18.3'ün yayınlanmasıyla kritik bir güvenlik güncellemesi yayınladı. CVE-2025-24085 olarak izlenen kusur, iPhone'ları, iPad'leri ve diğer Apple cihazlarını etkiler, bu güncellemeyi hemen yüklemenin öneminin altını çizer.
Coremedia güvenlik açığı
Güvenlik boşluğu, multimedya dosyalarını işleyen Apple'ın Coremedia çerçevesindeki bir kusurdan kaynaklanıyor. “Değil kullanım” hatası olarak bilinen bu güvenlik açığı, kötü amaçlı uygulamaların sistem ayrıcalıklarını yükseltmesine izin vererek etkilenen cihazlar için önemli bir risk oluşturdu. Apple'ın danışmanlığı, Aralık 2023'te piyasaya sürülen 17.2'den önce iOS sürümlerini çalıştıran cihazları hedefleyen bir yıldan fazla bir süredir kullanılabileceğini gösteriyor.
Bilgisayar korsanları muhtemelen medya dosyalarını manipüle etmek için tasarlanmış ve potansiyel olarak yüksek değerli bireyleri hedefleyen sahte uygulamalar aracılığıyla bu hatadan yararlandı. Apple, saldırılar veya kapsamları hakkında ayrıntıları açıklamamış olsa da, uzun süreli sömürü süresi kırılganlığın şiddetini vurgular.
Etkilenen cihazlar
Güvenlik açığı, aşağıdakileri içeren çok çeşitli Apple cihazlarını etkiler:
- iPhone: İPhone XS'den gelen tüm modeller.
- iPad: iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve daha sonra), iPad (7. nesil ve daha sonra) ve iPad Mini (5. Nesil ve Daha sonra).
- Mac: MacOS Sequoia 15.3 ve önceki sistemleri çalıştıran sistemler.
- Apple Saatler: Seri 6 ve daha yeni.
- Elma televizyonu: HD ve 4K modelleri.
- Vizyon Pro: Apple'ın amiral gemisi kulaklığı.
İOS 18.3'te ele alınan diğer güvenlik açıkları
Coremedia kusuruna ek olarak, iOS 18.3 aşağıdakileri içeren diğer birçok güvenlik sorununu çözer:
Önerilen Okuma:Microsoft Edge Düzeltmeler 0 Günlük Güvenlik Açığı: Tüm krom tabanlı tarayıcıları onaylar.
- Fotoğraflar uygulaması istismar: Fiziksel erişimi olan saldırganlar özel fotoğraflara erişmek için kilit ekranı korumalarını atlayabilir.
- Airplay güvenlik açıkları: Kötü amaçlı kod yürütme ve uygulama çökmelerini sağlayan hatalar yamalı.
- Çekirdek düzeyindeki sorunlar: Uygulamaların kök ayrıcalıkları kazanmasına izin veren istismarlar, sistem bütünlüğünü artırarak düzeltilmiştir.
- Webkit hataları: Safari'nin web motorunu etkileyen güvenlik açıkları çözüldü ve tarama güvenliğini artırdı.
Neden şimdi güncellemelisin
Bu, Apple'ın yılın ilk sıfır günü yamasını işaret ederek güncellemenin aciliyetini vurguluyor. Platformlarında 20'den fazla güvenlik açığı ile iOS 18.3 güncellemesi cihaz güvenliğini önemli ölçüde artırır.
Kullanıcılara otomatik güncellemeleri etkinleştirmeleri veya ayarlara giderek yamayı manuel olarak yüklemeleri tavsiye edilir>Genel>Yazılım Güncellemesi.