Apple’dan Kritik ImageIO Framework Açığına Yama
Apple, ImageIO framework’ünde bulunan ve CVE-2025-43300 olarak izlenen sıfır-gün dışına çıkma yazma açığını kapattı. CVSS skoru 8.8 olan bu güvenlik açığı, kötü amaçlı hazırlanmış resimlerin işlenmesi sırasında bellek bozulmasına yol açabiliyor. Şirket, bu açığın gelişmiş ve hedefli saldırılarda kullanılmış olabileceğini belirtti.
Hangi Sürümler ve Cihazlar Etkilendi?
Apple, hatayı dahili olarak tespit edip geliştirilmiş sınır kontrolü ile düzeltti. Güvenlik güncellemeleri şu sürümlerde yayımlandı:
- iOS 18.6.2 ve iPadOS 18.6.2: iPhone XS ve sonrası, iPad Pro 13 inç, iPad Pro 12.9 inç 3. nesil ve sonrası, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 7. nesil ve sonrası, iPad mini 5. nesil ve sonrası
- iPadOS 17.7.10: iPad Pro 12.9 inç 2. nesil, iPad Pro 10.5 inç ve iPad 6. nesil
- macOS Ventura 13.7.8, macOS Sonoma 14.7.8 ve macOS Sequoia 15.6.1: ilgili macOS sürümleri çalışan cihazlar
Saldırıların Arka Planı ve Diğer Zero-Day Düzeltmeleri
Şu an için saldırıların failleri ve hedefleri net olarak bilinmiyor ancak açığın yüksek hedefli saldırılar kapsamında kullanıldığı düşünülüyor. Apple, yılbaşından bu yana gerçek dünyada sömürülen toplam yedi sıfır-gün açığını kapattı. Bunlar arasında CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 ve CVE-2025-43200 yer alıyor. Ayrıca geçen ay, Google Chrome’da sıfır-gün olarak tespit edilen ve Safari’de de etkili olan CVE-2025-6558 açığı için de yamalar yayınlanmıştı.
Daha fazla teknik detay ve güncel siber güvenlik haberleri için bizi Google News, Twitter ve LinkedIn üzerinden takip edebilirsiniz.