Siber Güvenlik, Yapay Zeka, Yazılım Güvenliği

Google’ın Yapay Zekası Big Sleep, Apple Safari WebKit’te Kritik 5 Güvenlik Açığını Ortaya Çıkardı

Kasım 4, 2025Kasım 4, 2025Tarafından Cybernews.TR
42
Google’ın Yapay Zekası Big Sleep, Apple Safari WebKit’te Kritik 5 Güvenlik Açığını Ortaya Çıkardı

Google tarafından geliştirilen yapay zeka ajanı Big Sleep, Apple’ın Safari tarayıcısında kullanılan WebKit motorunda beş önemli güvenlik açığını tespit etti. Bu açıklar, kötü amaçlı hazırlanmış web içeriklerinin işlenmesi sırasında tarayıcı çökmesine veya bellek bozulmasına yol açabiliyor. Big Sleep, derin öğrenme ve otomatik güvenlik açığı keşfi için tasarlanmış bir yapay zeka çerçevesi olup, Google Project Zero ve DeepMind iş birliğiyle geliştirildi.

Keşfedilen Güvenlik Açıkları ve Teknik Detaylar

Bulunan açıklar CVE-2025-43429’dan CVE-2025-43434’e kadar uzanıyor. Bunlar arasında tampon taşması, kullanımdan sonra serbest bırakma (use-after-free) ve bellek bozulması gibi kritik zafiyetler yer alıyor. Örneğin, CVE-2025-43429’da sınır kontrolü yetersizliği nedeniyle tampon taşması yaşanırken, CVE-2025-43434’te ise durum yönetimindeki eksiklikler kullanımdan sonra serbest bırakma açığına neden oluyor. Bu tür zafiyetler, özellikle MCP istemcisi gibi hafif protokol tabanlı uygulamalarda veya Pydantic AI gibi veri doğrulama kütüphanelerinde benzer bellek yönetimi hatalarına yol açabilir. Ayrıca, AsyncRAT gibi uzaktan erişim araçlarının kötü niyetli aktörler tarafından bu tür açıkları hedefleyerek istismar etme riski bulunmaktadır.

Apple’ın Güncelleme ve Koruma Önlemleri

Apple, iOS 26.1, iPadOS 26.1, macOS Tahoe 26.1, tvOS 26.1, watchOS 26.1, visionOS 26.1 ve Safari 26.1 sürümleriyle bu açıkları kapatan yamaları yayınladı. Bu güncellemeler, iPhone 11 ve sonrası, iPad Pro modelleri, Apple TV 4K (2. nesil ve sonrası), Apple Vision Pro ve Apple Watch Series 6 ve üzeri cihazları kapsıyor. Güncellemelerin uygulanması, konteyner ortamlarında rastgele atanmış SSH portları gibi karmaşık ağ yapılandırmalarında bile güvenliği artıracaktır. Siber güvenlik uzmanları, bu tür yapay zeka destekli otomatik keşif araçlarının artan etkinliği sayesinde, gelecekte benzer zafiyetlerin daha hızlı tespit edilip giderileceğini öngörüyor.

Big Sleep’in önceki tespitleri arasında, SQLite veritabanında (CVE-2025-6965) bulunan ve CVSS skoru 7.2 olan kritik bir açık da yer alıyor. Bu durum, yapay zeka destekli güvenlik taramalarının yazılım güvenliği alanında yeni bir dönemi başlattığını gösteriyor.

, , , , , , ,