Bleeping Computer'ın haberine göre Apple, şirketin "son derece gelişmiş" olarak tanımladığı bir saldırıda kullanılan yeni bir sıfır gün güvenlik açığını gidermek için acil bir güncelleme yayınladı.
CVE-2025-43300 olarak tanımlanan güvenlik açığı, uygulamaların çoğu görüntü formatını okumasına ve yazmasına olanak tanıyan bir bileşen olan Görüntü G/Ç çerçevesindeki sınır dışı yazma hatasından kaynaklanmaktadır.
iPhone XS ve sonraki modelleri kullananlar dikkat etmelidir.
Bu güvenlik açığı istismar edildiğinde, programların beklenmedik şekilde çökmesine, verilerin bozulmasına ve en kötü senaryoda, saldırganların kötü amaçlı bir resim dosyasını manipüle ederek uzaktan kod çalıştırmasına bile olanak sağlayabilir.
Apple, bellek sınırı kontrol mekanizmasının iyileştirilmesiyle güvenlik açığının giderildiğini ve iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 ve Ventura 13.7.8 dahil olmak üzere birçok platform için bir yama yayınladığını belirtti.
iPhone XS ve sonraki modelleri yeni bir sıfır gün güvenlik açığından etkilenebilir.
Bu, XS ve sonrasındaki iPhone'ların çoğunun, 6. nesilden itibaren iPad'lerin ve birçok iPad Pro modelinin yanı sıra yeni ve eski Mac'lerin de etkilendiği anlamına geliyor.
Apple, saldırı yöntemi veya hedef alınan kurbanlar hakkında ayrıntılı bilgi vermese de, kullanıcıların istismar riskinden kaçınmak için derhal güncelleme yapmalarını tavsiye ediyor.
Bu yama ile Apple, 2024 boyunca giderek daha karmaşık hale gelen tehditlere karşı koymak için yayınlamak zorunda kaldığı bir dizi acil yamanın ardından, 2025 yılının başından bu yana gerçek dünyada istismar edilen toplam altı sıfır gün güvenlik açığını gidermiş oldu.
Kaynak: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
Yorum (0)