Merhaba

Apple, iOS, iPadOS ve macOS’u etkileyen ve sahada aktif olarak istismar edildiği belirtilen bir güvenlik açığını gidermek için güvenlik güncellemeleri yayımladı.

CVE-2025-43300 olarak takip edilen bu Zero-Day out-of-bounds write güvenlik açığı, ImageIO framework içinde bulunuyor ve kötü amaçlı bir görsel işlendiğinde bellek bozulmasına neden olabiliyor.

Apple, yayımladığı güvenlik duyurusunda şu ifadeyi kullandı:

Bu sorunun, belirli kişilere yönelik son derece sofistike bir saldırıda istismar edilmiş olabileceğine dair bir raporun farkındayız.

iPhone üreticisi, hatanın dahili olarak keşfedildiğini ve geliştirilmiş sınır kontrolü (improved bounds checking) ile giderildiğini açıkladı.

Aşağıdaki sürümler bu güvenlik açığını kapatmaktadır.

• iOS 18.6.2 ve iPadOS 18.6.2 – iPhone XS ve sonrası, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (7. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası)
• iPadOS 17.7.10 – iPad Pro 12.9 inç (2. nesil), iPad Pro 10.5 inç ve iPad (6. nesil)
• macOS Ventura 13.7.8 – macOS Ventura çalıştıran Mac cihazlar
• macOS Sonoma 14.7.8 – macOS Sonoma çalıştıran Mac cihazlar
• macOS Sequoia 15.6.1 – macOS Sequoia çalıştıran Mac cihazlar

Şu anda saldırıların arkasında kimin olduğu veya kimlerin hedef alındığı bilinmiyor, ancak bu güvenlik açığının son derece hedefli saldırıların bir parçası olarak silahlandırıldığı değerlendiriliyor.

Apple, bu son güncelleme ile yılın başından bu yana gerçek saldırılarda istismar edilen toplam yedi Zero-Day açığını düzeltmiş oldu: CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 ve CVE-2025-43200.

Geçen ay ise şirket, Google tarafından Chrome web tarayıcısında Zero-Day olarak istismar edildiği bildirilen, açık kaynaklı bir bileşende yer alan Safari güvenlik açığını (CVE-2025-6558) gidermek için yamalar yayımlamıştı.