Apple, iOS 18.4.1'i yeni yayınladı. Bu güncelleme Apple'ın belirli, yüksek profilli iOS kullanıcılarına karşı son derece karmaşık saldırılarda kullanıldığını söylediği iki kritik sıfır gün açığını ele alıyor. Güncelleme ayrıca iPadOS, macOS Sequoia, visionOS ve tvOS'u da kapsıyor.
iPhone'larda Tespit Edilen Kritik Güvenlik Açıkları Düzeltildi
CVE-2025-31200 olarak izlenen ilk güvenlik açığı, Apple'ın Core Audio çerçevesini etkiliyor. Apple'ın Google'ın Tehdit Analizi Grubu ile işbirliği içinde keşfettiği bu kusur, saldırganların kötü niyetli bir şekilde hazırlanmış bir medya dosyasını işlemesi için bir cihazı kandırarak keyfi kod yürütmesine izin veriyordu.
 |
İkincisi, CVE-2025-31201, Apple tarafından bulundu. Return Pointer Authentication Code (RPAC) olarak bilinen daha düşük seviyeli bir güvenlik korumasını hedef alıyor. Bu sistem, saldırganların bir cihazın belleğine kötü amaçlı kod enjekte etmesini engellemek için tasarlanmıştır. Saldırının, okuma/yazma erişimi olan saldırganların bu korumaları tamamen atlatmalarına izin verdiği bildirildi.
Apple saldırıların arkasında kimin olduğunu veya kaç kullanıcının etkilendiğini doğrulamadı ancak Google'ın dahil olması olası devlet destekli operasyonlara işaret ediyor. Bu ilk kez olmayacak, Apple uzun zamandır aktivistleri, gazetecileri ve muhalifleri hedef alan karmaşık casus yazılım operasyonlarının hedefi oldu.
Bu güncelleme ayrıca, CarPlay sorununu da sessizce düzeltiyor. iPhone XS veya daha yeni bir model kullanıyorsanız veya iPad, Mac veya Apple TV'nin son modellerini kullanıyorsanız, hemen güncellemeyi alabilirsiniz.
Apple, yalnızca 2025'te beş sıfır gün açığını düzeltti. Mesaj açık: En kilitli ekosistemler bile gelişen tehditlere karşı bağışık değil ve bu tür güncellemeler isteğe bağlı değil.
