Apple Güvenlik Güncellemeleri: Hedefli saldırılarda kullanılan bir güvenlik açığını giderir

Apple, son birkaç saat içinde, bireylere yönelik hedefli saldırılarda halihazırda kullanılan bir güvenlik açığını gidermeyi amaçlayan bir dizi küçük ama önemli güncelleme yayınladı. Tüm kullanıcılar için önerilen güncellemeler şunları içeriyor:

• iPhone için iOS 18.6.2
• Uyumlu iPad'ler için iPadOS 18.6.2
• Mac için macOS Sequoia 15.6.1

Güvenlik yamaları önceki sürümlere de genişletildi:

• iPadOS 17.7.10
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8

Bu güncellemeler, sistem içerisinde görüntü yönetimi ve işlemeyi gerçekleştiren dahili bir bileşen olan ImageIO çerçevesindeki kritik bir güvenlik açığını gideriyor.

CVE-2025-43300 olarak tanımlanan bu güvenlik açığı, kötü amaçlı olarak değiştirilmiş bir görüntü dosyasının bellek bozulmasına neden olmasına olanak tanıyor. Bu, bir saldırganın kurbanın cihazında keyfi kod çalıştırarak işlevselliğini ve güvenliğini tehlikeye atabileceği anlamına geliyor. Bu güvenlik açığını özellikle tehlikeli kılan şey, Apple'ın bireylere yönelik yoğun hedefli saldırılarda daha önce istismar edildiği gerçek vakaların farkında olması. Bu, onu yalnızca potansiyel bir tehdit değil, gerçek ve güncel bir tehdit haline getiriyor.

Pratik açıdan bakıldığında, bu güncellemeler kullanıcıların görebileceği yeni özellikler veya kozmetik ya da kullanılabilirlik değişiklikleri getirmez; yalnızca dahili sistem güvenliği iyileştirmelerine odaklanır. Apple, özellikle güvenlik açığı güncellemelerin yayınlanmasıyla ortaya çıktıktan sonra, siber suçluların aynı açığı daha geniş ve daha ayrım gözetmeyen saldırılarda kullanarak mümkün olduğunca çok sayıda korumasız cihazı hedef almaya çalışması nedeniyle bu yamaların önemini vurgulamaktadır.

Bu nedenle, Apple cihaz kullanan herkes için en önemli tavsiye, gecikmemektir: Güncellemeleri yayınlanır yayınlanmaz yüklemek, güvenlik ihlali riskini önlemeye ve verilerinizin ve dijital faaliyetlerinizin güvenliğini sağlamaya yardımcı olur. Bu, işletim sisteminin eski sürümlerini çalıştıranlar da dahil olmak üzere desteklenen tüm cihazlar için geçerlidir, çünkü tehdit gerçektir ve siber suç dünyasında halihazırda dolaşmaktadır.