Apple, saldırganların özel olarak hazırlanmış bir görüntü dosyasıyla iPhone, iPad ve Mac cihazlarına sızmasını mümkün kılan yeni bir güvenlik açığını kapatan kritik bir güncelleme yayınladı. CVE-2025-43300 koduyla anılan bu açık, şirketin “son derece karmaşık saldırılar” olarak nitelendirdiği, özellikle belirli kişileri hedef alan operasyonlarla ilişkilendiriliyor.
BELLEK BOZULMASI RİSKİ
Sorunun, Apple’ın farklı görüntü dosya formatlarını işleyen Image I/O çerçevesinde yer aldığı açıklandı. Cihaz, saldırganlarca oluşturulmuş bir görseli işlerse bellek bozulması gerçekleşebiliyor. Güvenlik uzmanları, bu tür açıkların çoğu zaman saldırganların kötü amaçlı kod çalıştırmasına veya veri sızdırmasına yol açabileceğini belirtiyor.
CASUS YAZILIM UYARISI
Apple, saldırıların arkasındaki isimler konusunda bilgi vermezken, gelişmiş tehdit aktörlerinin (özellikle casus yazılım geliştiricilerinin) bu tür açıklardan yararlanabileceğini ima etti. Kullanıcılar; kısa mesaj, e-posta veya diğer medya iletileri yoluyla hedef alınabiliyor. Kaç kullanıcının etkilendiği ise şu anda belirsiz.
PLATFORMLARDA YAYGIN TEHDİT
Apple daha önce de benzer şekilde medya dosyaları üzerinden istismar edilen açıklar nedeniyle güvenlik yamaları yayınlamıştı. 2024’ün başında, Core Audio çerçevesinde yer alan başka bir bellek bozulması açığı, hazırlanmış ses veya video dosyalarıyla tetiklenebiliyordu.
GENİŞ KAPSAMLI YAMA
En son düzeltmeler, Apple cihazlarının geniş bir yelpazesi için geçerli:
Kullanıcılar, Ayarlar > Genel > Yazılım Güncelleme yolunu izleyerek cihazlarını hızlıca güncelleyebilir. Otomatik güncellemeleri açık olan cihazlar, yamanın otomatik yüklenmesinden faydalanacak.
SIFIR GÜN ALARMI
Sıfır gün (zero-day) açıkları, teknoloji dünyası için giderek büyüyen bir risk kaynağı. Henüz tüm ayrıntıları paylaşılmamış olan CVE-2025-43300, Apple’ın açıklamasına göre gerçek saldırılarda tespit edildi ve hızla kapatıldı. Şirket, tüm kullanıcılarını en kısa sürede güncelleme yapmaya davet ediyor.
