iPhone XS ve üzeri kullanıcıların saldırılardan korunmak için bu bilgileri bilmesi gerekiyor

Bleeping Computer'a göre Apple, şirketin "son derece karmaşık" olarak tanımladığı bir saldırıda istismar edilen yeni bir sıfırıncı gün açığını kapatmak için acil bir güncelleme yayınladı.

CVE-2025-43300 olarak tanımlanan güvenlik açığı, uygulamaların çoğu görüntü formatını okuyup yazmasına olanak tanıyan bir bileşen olan Görüntü G/Ç çerçevesindeki sınır dışı yazma hatasından kaynaklanıyor.

XS ve üzeri iPhone kullanıcılarının dikkat etmesi gerekenler

Bu hata istismar edildiğinde programın çökmesine, verilerin bozulmasına ve en kötü senaryoda saldırganın kötü amaçlı bir görüntü dosyasını işleyerek uzaktan kod yürütmesinin yolunu açmasına neden olabilir.

Apple, söz konusu açığın bellek sınırı kontrol mekanizmasının iyileştirilmesiyle giderildiğini ve iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 ve Ventura 13.7.8 dahil olmak üzere birden fazla platform için yamalar yayınladığını belirtti.

Bu, XS ve üzeri çoğu iPhone modelinin, 6. nesil iPad'lerin ve birçok yeni ve eski iPad Pro ve Mac modelinin etkilendiği anlamına geliyor.

Apple, saldırı yöntemi veya hedeflenen nesneler hakkında henüz ayrıntı açıklamasa da, şirket, istismar riskinden kaçınmak için kullanıcıların derhal güncelleme yapmalarını öneriyor.

Apple, bu yamayla birlikte 2025'in başından bu yana yaygın olarak kullanılan toplam altı sıfır gün açığını kapatmış oldu ve şirketin giderek daha karmaşık hale gelen tehditlerle başa çıkmak için 2024 boyunca yayınlaması gereken bir dizi acil durum yamasını sürdürdü.

Kaynak: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm