Apple kısa süre önce Google Chrome kullanıcılarını hedefleyen saldırılarda aktif olarak kullanılan ciddi bir sıfır gün güvenlik açığı olan CVE-2025-6558'i ele almak için iOS 18.6, iPados 18.6, MacOS Sequoia 15.6, Watchos 11.6, TVOS 11.6 ve Visionos 2.6'yı sundu.
Sorun, GPU komutlarını platformlar arasında çevirmek için kullanılan açık kaynaklı grafik soyutlama katmanı olan açıda yatmaktadır. Saldırganlar, bu kusurdan yararlanmak için kötü niyetli HTML sayfaları hazırlayabilir, bu da keyfi kod yürütmelerine ve potansiyel olarak Chrome'un sanal alan ortamından çıkmalarına izin verebilir. Google, Tehdit Analiz Grubu - Araştırmacılar Vlad Stolyarov ve Clément Lecigne - Haziran ayında vahşi doğada sömürüldüğünü işaretledikten sonra 15 Temmuz'da hatayı düzenledi.
Güvenlik açığı başlangıçta Chrome'a bağlı olsa da, Apple, Safari ve diğer Apple yazılımlarına güç veren kendi Webkit tarayıcı motoru da aynı açık kaynaklı bileşenlere dayandığı için güncellemeler yayınladı. Safari'nin etkilenen versiyonlarında, kusur beklenmedik kazalara yol açabilir. Safari kullanıcılarına karşı herhangi bir aktif sömürü bildirilmemesine rağmen, Apple olası saldırı vektörlerini kapatmak için hızla hareket etti. Bu, iOS 18.6, iPados 18.6, MacOS Sequoia 15.6, iPados 17.7.9, Watchos 11.6, TVOS 18.6 ve Visionos 2.6'daki yamaları içerir.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 22 Temmuz'da bilinen sömürülen güvenlik açıkları listesine CVE-2025-6558 ekledi. Federal ajansların 12 Ağustos'a kadar 22-01 bağlayıcı operasyonel direktif altında yamalar uygulaması gerekmektedir. CISA ayrıca, sadece kamu sektöründeyken değil, tüm ağ savunucularını, saldırganların sistemleri ihlal etmek için bu gibi güvenlik açıklarını kullandıklarını uyararak yamaya öncelik vermeye çağırdı.
Apple'ın hızlı yanıtı, platformlar arasında ne kadar yakından bağlantılı güvenlik risklerinin ne kadar yakından hale geldiğini vurgular. Şirket, yamalar serbest bırakılıncaya kadar güvenlik açıklarını açıklamadığını veya tartışmadığını belirtti. Bu, saldırganlar için fırsat penceresini azaltmaya yardımcı olur. Bu son güncellemeler, Apple'ın ekosistemini kilitlemek için daha geniş bir baskının bir parçasıdır, özellikle Webkit iOS, iPados ve macOS'ta paylaşıldığından.
Kullanıcılar bu güncellemeleri en kısa zamanda yüklemeli ve Chrome'un da güncel olduğundan emin olmalıdır. Bunun yanı sıra, güvenlik uzmanları temel bilgileri önerir: Nereye tıkladığınız, güvenilir web sitelerine sadık kalın ve tüm yazılımlarınızı güncel tuttuğunuz konusunda dikkatli olun. Bu yıl Apple tarafından zaten yamalı olan beş sıfır günü, Ocak-Nisan ayları arasında kritik kusurlar da dahil olmak üzere, bunların artık sadece teorik tehditler olmadığı açık. Güncel kalmak sadece iyi bir uygulama değil. Bu çok önemli.
(aracılığıylaBapa Bilgisayar)
İLGİLİ:Android 16: Gelişmiş Koruma, USB tabanlı saldırıları önleyecek