Apple’ın Güvenlik Güncellemeleri ve CVE-2025-6558 Açık Kodu
Son günlerde, Apple, özellikle Google Chrome kullanıcılarını hedef alan bir güvenlik açığını kapatmak üzere önemli güncellemeler yayınladı. Bu açığın adı CVE-2025-6558 olarak tanımlanıyor. İşlemci grafik komutlarını işleyen ve çeşitli grafik API çağrılarını farklı platformlara (Direct3D, Metal, Vulkan ve OpenGL) dönüştüren ANGLE (Almost Native Graphics Layer Engine) adlı açık kaynak grafik soyutlama katmanındaki yanlış girdi doğrulama sebebiyle ortaya çıkmıştır.
CVE-2025-6558 Açığının Tehditleri
Bu güvenlik açığı, uzaktaki saldırganların özelleştirilmiş HTML sayfalarıyla tarayıcının GPU sürecinde rastgele kod çalıştırmasına olanak tanır. Saldırganlar, bu açığı kullanarak, tarayıcı süreçlerini alt sisteme izole eden kumanda sisteminin dışına çıkabilirler. Böylece, kullanıcının bilgisayarına dahil olmadan, sistemin kontrolünü ele geçirebilirler.
Güvenlik uzmanları Vlad Stolyarov ve Clément Lecigne, bu açığı Haziran ayında keşfetmiş ve Google Chrome ekibine raporlamışlardır. Google, açığı 15 Temmuz tarihinde yamanmış ve aktif olarak saldırılarda kullanıldığı belirtilmiştir.
Devlet Destekli Saldırılara Dikkat
Google’ın Threat Analysis Group (TAG), devlet destekli siber saldırılara karşı Google müşterilerini koruma amacıyla çalışan bir ekip. TAG, bu tür açıkların, özellikle yüksek risk altındaki bireyleri – muhalifler, muhalefet politikacıları ve gazeteciler – hedef alan casus yazılımlar dağıtmak için kullanıldığını sıkça gözlemliyor.
Güvenlik açığının istismarına dair daha fazla bilgi verilmedi, ancak Google TAG, sıklıkla bu tür siber tehditleri tespit ediyor.
Apple’ın Yayınladığı Güncellemeler
Apple, CVE-2025-6558 açığının etkilerini azaltmak amacıyla tanımlanan belirli yazılımlar ve cihazlar için WebKit güvenlik güncellemeleri yayınladı. Güncellemelerin uygulanacağı başlıca cihazlar şunlardır:
- iOS 18.6 ve iPadOS 18.6: iPhone XS ve sonrası, iPad Pro 13 inç, iPad Pro 12.9 inç 3. nesil ve sonrası, iPad Air 3. nesil ve sonrası gibi cihazlar.
- macOS Sequoia 15.6: macOS Sequoia üzerinde çalışan bilgisayarlar.
- tvOS 18.6: Apple TV HD ve Apple TV 4K (tüm modeller).
- visionOS 2.6: Apple Vision Pro.
- watchOS 11.6: Apple Watch Series 6 ve sonraki modeller.
Apple, bunun yanı sıra, kötü amaçlı olarak tasarlanmış web içeriğinin işlenmesinin Safari’de beklenmeyen çöküşlere yol açabileceğini de belirtti.
CISA ve Yazılım Güncellemeleri
22 Temmuz’da, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu güvenlik açığını saldırılarda istismar edilen zafiyetler kataloğuna ekledi ve federal ajansların yazılımlarını 12 Ağustos tarihine kadar güncellemeleri gerektiğini duyurdu. CISA, bu tür zafiyetlerin kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü olduğunu ve federal çerçeve için ciddi riskler taşıdığını açıkladı.
Bunun yanı sıra, CISA, ağ savunucularını CVE-2025-6558 açığının mümkün olan en kısa sürede yamanmasını önceliklendirmeye teşvik etti.
Apple’ın Diğer Güvenlik Güncellemeleri
Yılın başından bu yana, Apple, hedeflenmiş saldırılarda kötüye kullanılan toplam beş zero-day açığını kapatmıştır. Bu açıklar arasında Ocak ayında keşfedilen CVE-2025-24085, Şubat’taki CVE-2025-24200, Mart’taki CVE-2025-24201 ile Nisan ayında tespit edilen CVE-2025-31200 ve CVE-2025-31201 bulunmaktadır. Apple’ın bu tür güncellemeleri, kullanıcıların cihazlarının güvenliğini artırmak amacıyla sürekli olarak geliştirilmekte ve güncellenmektedir.
Sonuç olarak, siber güvenlikte karşılaşılan her türlü zafiyetin hızlı bir şekilde kapatılması, kullanıcıların ve cihazların güvenliğinin sürekliliği açısından hayati öneme sahiptir. Bu bağlamda, kullanıcıların güncellemeleri takip etmeleri ve gerekli önlemleri almaları kritik önem taşımaktadır.
