CVE-2025-24201 Güvenlik Açığı
Apple, CVE-2025-24201 olarak tanımlanan sıfır günlük bir güvenlik açığını düzeltmek için kritik bir güvenlik güncellemesinin yayınlandığını duyurdu. 'Son derece karmaşık' saldırılarda aktif olarak istismar edilen bu kusur, WebKit Web tarayıcı motorunu etkiliyor. Sorun, saldırganların Web İçeriği deneme alanını atlatmasına ve potansiyel olarak cihaz güvenliğini tehlikeye atmasına izin verebilecek sınır dışı bir yazma güvenlik açığını içeriyor.
İçindekiler
CVE-2025-24201: Teknik Ayrıntılar
CVE-2025-24201 güvenlik açığı, saldırganların yetkisiz eylemleri yürütme yeteneğine sahip güvenli olmayan Web içeriği oluşturmasını sağlayan bir tür kusur olan sınır dışı yazma olarak sınıflandırılır. Saldırganlar bu sorunu istismar ederek WebKit deneme alanından çıkıp etkilenen cihazın kontrolünü ele geçirebilirler. Apple, bu yetkisiz eylemlerin gerçekleşmesini önlemek için gelişmiş güvenlik kontrolleri uygulayarak yanıt verdi. Bu yama ayrıca iOS 17.2'de engellenen önceki bir saldırıya ek bir düzeltme görevi görür.
Hedefli Saldırılarda Aktif Sömürü
Apple, güvenlik açığının belirli bireyleri hedef alan oldukça karmaşık saldırılarda istismar edilmiş olabileceğini kabul etti. Ancak şirket, saldırıların kökenleri, hedeflenen kullanıcı tabanı veya istismarın ne kadar sürdüğü gibi ayrıntıları açıklamadı. Ayrıca, açığın Apple'ın güvenlik ekibi tarafından dahili olarak mı keşfedildiği yoksa harici bir araştırmacı tarafından mı bildirildiği belirsizliğini koruyor.
Etkilenen Cihazlar ve Yazılım Sürümleri
Güvenlik güncelleştirmesi aşağıdaki cihazlar ve yazılım sürümleri için mevcuttur:
- iOS 18.3.2 ve iPadOS 18.3.2: iPhone XS ve sonraki sürümler, iPad Pro 13 inç (3. nesil ve sonraki sürümler), iPad Pro 12,9 inç (3. nesil ve sonraki sürümler), iPad Pro 11 inç (1. nesil ve sonraki sürümler), iPad Air (3. nesil ve sonraki sürümler), iPad (7. nesil ve sonraki sürümler) ve iPad mini (5. nesil ve sonraki sürümler).
- macOS Sequoia 15.3.2: macOS Sequoia çalıştıran Mac'ler.
- Safari 18.3.1: macOS Ventura ve macOS Sonoma çalıştıran Mac'ler.
- visionOS 2.3.2: Apple Vision Pro.
Apple’ın Sıfır Gün Güvenlik Açıklarını Gidermek İçin Süregelen Çabaları
Bu, Apple'ın 2025'te yamaladığı üçüncü sıfır günlük güvenlik açığıdır. Apple daha önce CVE-2025-24085 ve CVE-2025-24200'ü de ele alarak Apple ekosistemini hedef alan siber saldırıların artan karmaşıklığını vurgulamıştır. Bu zamanında yamalar, en son güvenlik düzeltmeleriyle güncel kalmanın önemini vurgulamaktadır.
Nasıl Korunabilirsiniz?
Apple, kullanıcıları bu güvenlik açığına karşı korunmak için cihazlarını derhal güncellemeye çağırıyor. Cihazlarınızı güncellemek için:
- iPhone ve iPad : Ayarlar > Genel > Yazılım Güncelleme bölümüne gidin ve en son güncellemeyi yükleyin.
- Mac : En son macOS güncellemesini uygulamak için Sistem Ayarları > Genel > Yazılım Güncelleme'yi açın.
- Safari : Ventura veya Sonoma'daki Mac kullanıcıları, Sistem Ayarları > Yazılım Güncellemesi üzerinden Safari'yi güncellemelidir.
- Apple Vision Pro : Ayarlar > Genel > Yazılım Güncelleme yoluyla visionOS'u güncelleyin.
Kullanıcılar güncellemeleri takip ederek bu sıfırıncı gün açığından kaynaklanabilecek istismar riskini azaltabilir ve Apple cihazlarının güvenliğini artırabilirler.
Apple'ın bu güvenlik açığına verdiği hızlı yanıt, kullanıcıları karmaşık sıfırıncı gün saldırılarından korumak için devam eden çabaları yansıtıyor. Saldırıların ölçeği ve kökenine ilişkin şeffaflığın olmaması endişelere yol açsa da, yama etkilenen cihazlar için hayati koruma sağlıyor. Kullanıcılar, gelişen siber tehditlere karşı sürekli güvenliği sağlamak için zamanında güncellemeleri önceliklendirmelidir.
CVE-2025-24201 Güvenlik Açığı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
