Apple Pazartesi günü, vahşi ve eski modellerde ve işletim sistemlerinin önceki sürümlerinde aktif sömürü altına giren üç güvenlik açığı için düzeltmeler yaptı.
Söz konusu güvenlik açıkları aşağıda listelenmiştir –
- CVE-2025-24085 (CVSS Puanı: 7.3)-Temel medya bileşeninde, ayrıcalıkları yükseltmek için bir cihaza zaten yüklü kötü amaçlı bir uygulamaya izin verebilecek bir kullanımdan sonra kullanma hatası
- CVE-2025-24200 (CVSS Puanı: 4.6) – Erişilebilirlik bileşeninde, kötü niyetli bir aktörün siber fiziksel saldırının bir parçası olarak kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasını mümkün kılan bir yetkilendirme sorunu
- CVE-2025-24201 (CVSS Puanı: 8.8)-Webkit bileşeninde, bir saldırganın Web İçeriği Sandbox’tan çıkabilecek şekilde kötü niyetli web içeriğini oluşturmasına izin verebilecek sınır dışı bir yazma sorunu
Güncellemeler artık aşağıdaki işletim sistemi sürümleri için kullanılabilir –
Düzeltmeler aşağıdaki cihazları kapsar –
- iOS 15.8.4 ve iPados 15.8.4 – iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad Mini (4. Nesil) ve iPod Touch (7. Nesil)
- iOS 16.7.11 ve iPados 16.7.11-iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. Nesil, iPad Pro 9.7 inç ve iPad Pro 12.9 inç 1. nesil
- iPados 17.7.6-iPad Pro 12.9 inç 2. nesil, iPad Pro 10.5 inç ve iPad 6. Nesil
Geliştirme, teknoloji devinin yayınlanmasıyla geliyor iOS 18.4 ve iPados 18.4 62 kusuru düzeltmek için, MacOS Sequoia 15.4 131 kusuru takmak için, TVOS 18.4 36 kusuru çözmek için, Visionos 2.4 38 kusurları yamalamak ve Safari 18.4 14 kusuru düzeltmek için.
Yeni açıklanan eksikliklerin hiçbiri aktif sömürü altına girmemiş olsa da, kullanıcıların potansiyel tehditlere karşı korumak için cihazlarını en son sürüme güncellemeleri önerilir.
