CVE-2025-43300 Sıfır Gün Güvenlik Açığı

Apple, CVE-2025-43300 olarak adlandırılan yüksek riskli bir sıfırıncı gün açığını gidermek için kritik güvenlik güncellemeleri yayınladı. ImageIO çerçevesinde bulunan bu açığın, iOS, iPadOS ve macOS kullanıcıları için ciddi bir tehdit oluşturduğu ve yaygın olarak kullanıldığı doğrulandı.

Güvenlik Açığı Nasıl Çalışır?

CVE-2025-43300, sınır dışı yazma güvenlik açığı olarak sınıflandırılmıştır. Bu sorun, ImageIO'nun kötü amaçlı oluşturulmuş bir görüntüyü işlemesi ve bellek bozulmasına yol açması durumunda ortaya çıkar. Bu tür bir kusur, saldırganların sistem belleğini güvenli olmayan yollarla manipüle etmesine olanak tanır ve potansiyel olarak onlara uzaktan kod yürütme veya hassas verilere erişim yetkisi verir.

Apple, söz konusu güvenlik açığının hedeflenen kişilere yönelik "son derece karmaşık" saldırıların bir parçası olduğunu kabul ederek, gelişmiş istismar kampanyalarında kullanılabileceğini vurguladı.

Kimler Risk Altında?

Hata, modern iPhone'lar, iPad'ler ve Mac'ler de dahil olmak üzere çok çeşitli Apple cihazlarını etkiliyor. Apple, saldırganların kim olduğunu veya hedeflerinin kimliklerini açıklamasa da, bu istismar, kampanyanın arkasında muhtemelen devlet destekli gruplar olmak üzere, iyi kaynaklara sahip tehdit aktörlerinin olduğunu gösteriyor.

Yamalı Sürümler Mevcuttur

Apple, gelişmiş sınır denetimiyle CVE-2025-43300 sorununu düzeltti ve desteklenen sistemler genelinde güncellemeler yayınladı. Kullanıcıların aşağıdaki sürümlere yükseltmeleri önemle tavsiye edilir:

• iOS 18.6.2 ve iPadOS 18.6.2 – iPhone XS ve üzeri, iPad Pro (13 inç, 12,9 inç 3. nesil+, 11 inç 1. nesil+), iPad Air 3. nesil+, iPad 7. nesil+, iPad mini 5. nesil+.
• iPadOS 17.7.10 – iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç, iPad 6. nesil.
• macOS Ventura 13.7.8 – Ventura çalıştıran cihazlar.
• macOS Sonoma 14.7.8 – Sonoma çalıştıran cihazlar.
• macOS Sequoia 15.6.1 – Sequoia çalıştıran cihazlar.

İstismar Edilen Sıfır Günlerin Giderek Artan Listesi

CVE-2025-43300 münferit bir olay değil. Apple, yıl başından bu yana yedi adet istismar edilen sıfır gün açığını düzeltti:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Ayrıca Apple, yakın zamanda Google Chrome'da sıfır gün olarak kötüye kullanılan açık kaynaklı bir bileşene bağlı Safari açığını (CVE-2025-6558) düzeltti.

Bu Güvenlik Açıkları Neden Önemlidir?

Sıfırıncı gün açıkları, siber güvenlikteki en tehlikeli tehditler arasındadır çünkü saldırganlar, yamalar kamuya açıklanmadan önce bunları kullanırlar. CVE-2025-43300 gibi açıkların hedefli casusluk kampanyalarıyla bağlantılı olması, yalnızca bireyler için değil, aynı zamanda işletmeler, hükümetler ve kritik altyapılar için de risk oluşturur.

Korunmaya Devam Etmek

Kullanıcılar şunları yapmalıdır:

• En son yamalı sürüme hemen güncelleyin.
• İstenmeyen resim dosyalarını veya bilinmeyen kaynaklardan gelen içerikleri açmaktan kaçının.
• Sıfırıncı gün tehditlerine maruz kalma sürelerini azaltmak için otomatik güncellemeleri etkinleştirin.

Apple, CVE-2025-43300 açığını derhal ele alarak saldırı yüzeyini daraltmaya yardımcı oluyor, ancak bu açığın varlığı, ısrarcı ve gelişmiş saldırganların sürekli olarak yeni giriş noktaları aradığının bir hatırlatıcısı.