Apple’ın Güvenlik Açıkları Nedir?
CVE-2025-31200 ve CVE-2025-31201 nedir?
Apple bu güvenlik açıklarını nasıl düzeltmiştir?
Aktif olarak istismar edilen diğer güvenlik açıkları nelerdir?
Güncellemeler hangi cihazlar için geçerlidir?
Kullanıcılar bu güncellemeleri ne zaman almalıdır?
Apple’ın Güvenlik Açıkları Nedir?
Apple, 2025 yılına giden bu süreçte güvenlik güncellemeleri yayınlamaya devam ediyor. Yakın zamanda, iOS, iPadOS, macOS Sequoia, tvOS ve visionOS için çok önemli güvenlik güncellemeleri duyuruldu. İlgili güncellemeler, özellikle iki kritik güvenlik açığını hedef alıyor. Bu açıkların aktif olarak istismar edildiği belirtiliyor, bu nedenle Apple, güvenlik zafiyetlerinin önlenmesi adına adımlar atma gereksinimi duydu.
CVE-2025-31200 ve CVE-2025-31201 nedir?
Apple’ın güvenlik güncellemelerinde dikkat çeken açıklar şunlardır:
CVE-2025-31200: Bu açık, Core Audio frameworkünde bir bellek bozulma zafiyetidir ve CVSS (Common Vulnerability Scoring System) puanı 7.5 olarak verilmiştir. Bu zafiyet, kötü niyetli bir medya dosyasındaki ses akışını işlerken kod yürütme olanağı sağlayabilir.
- CVE-2025-31201: Bu zafiyet, RPAC bileşenindeki bir açığı ifade eder. CVSS puanı 6.8 olan bu güvenlik açığı, bir saldırganın bellek işaretleme doğrulaması (Pointer Authentication) atlatmasına olanak tanıyabilir.
Her iki açık da Apple tarafından ele alınarak, kullanıcıların güvenliğini artırmak amacıyla güncellemeler yapılmıştır.
Apple bu güvenlik açıklarını nasıl düzeltmiştir?
Apple, CVE-2025-31200 güvenlik açığını, daha iyi sınır kontrolü ile ele aldı. Bunun yanında, CVE-2025-31201 için ise etkili bir çözüm olarak, zayıf kod parçasının kaldırıldığını duyurdu. Güvenlik açıklarının kapatılması, kullanıcıların daha güvenli bir deneyim yaşaması ve kötü niyetli saldırganların bu zayıflıklardan yararlanmasını önlemek için kritik öneme sahiptir. Apple, bu zayıflıklara ilişkin detayları verirken, açığın Google Threat Analysis Group (TAG) tarafından rapor edildiğini de belirtti.
Aktif olarak istismar edilen diğer güvenlik açıkları nelerdir?
Yılbaşından bu yana Apple, yazılımlarında toplamda beş farklı aktif olarak istismar edilen sıfırıncı gün zayıflığını kapatmıştır. Bu güvenlik açıkları da şu şekildedir:
CVE-2025-24085: Core Media bileşeninde use-after-free hatası, kötü niyetli bir uygulamanın, bir cihazda yüklüyse yetki yükseltmesine izin verebilir. CVSS puanı 7.8’dir.
CVE-2025-24200: Erişim bileşenindeki bir yetkilendirme sorunu, bir saldırganın, kilitli bir cihazda USB Kısıtlı Modunu devre dışı bırakmasına olanak tanıyabilir. CVSS puanı ise 4.6’dır.
- CVE-2025-24201: WebKit bileşenindeki out-of-bounds yazma sorunu, kötü niyetli olarak hazırlanmış web içeriği kullanılarak Web İçeriği kumanda alanından çıkmak için istismar edilebilir. CVSS puanı 7.1’dir.
Apple, güvenlik açıklarını kapatmak için sürekli olarak güncellemeler yaparak, kullanıcılarının güvenliğini ön planda tutmayı hedeflemekte.
Güncellemeler hangi cihazlar için geçerlidir?
Apple’ın yaptığı güncellemeler, belirli cihazlar ve işletim sistemleri için geçerlidir. Aşağıda sıralanan cihazlar bu güncellemeleri alabilir:
iOS 18.4.1 ve iPadOS 18.4.1: iPhone XS ve sonrası, iPad Pro 13 inç, 11 inç model ve sonrakiler, iPad Air 3. nesil ve sonrası gibi cihazlar bu güncellemeyi alabilir.
macOS Sequoia 15.4.1: macOS Sequoia sistemine sahip olan Mac bilgisayarlar bu güncellemeleri alacaklardır.
tvOS 18.4.1: Tüm Apple TV HD ve Apple TV 4K modelleri güncellemeye uygun.
- visionOS 2.4.1: Apple Vision Pro cihazları için de güncellemeler yapılmıştır.
Güncellemeler, söz konusu cihazların kullanıcıları için kritik önem arz etmektedir.
Kullanıcılar bu güncellemeleri ne zaman almalıdır?
Güvenlik açıklarının aktif olarak istismar edilmesi nedeniyle kullanıcıların, cihazlarını en güncel yazılımlarla güncellemeleri şiddetle önerilmektedir. Apple, kullanıcıları bu güncellemeleri ivedilikle almaları konusunda uyarıyor. Böylece, risklerin azaltılması ve daha güvenli bir mobil deneyim sağlanması amaçlanıyor. Apple’ın güvenlik güncellemelerini takip etmek, kullanıcıların hem kişisel verilerini korumalarına hem de cihazlarının güvenliğinden emin olmalarına olanak tanıyor.
