Indian Computer Acil Müdahale Ekibi (CERT-In), Apple kullanıcılarına iPad, Mac ve diğer modellerde bulunan birden fazla güvenlik açıkıyla ilgili bir uyarı yayınladı. Danışmanlık, devlet kurumunun işletim sisteminde Apple’ın tabletlerine, iPhone modellerine ve dizüstü bilgisayarlara güç veren birçok güvenlik kusuru keşfetmesinden sonra bu hafta yayınlandı. Bu güvenlik açıkları, eğer istismar edilirse, saldırganların sistemlerden hassas bilgilere erişmesine izin verebilir.
Apple cihazlarındaki güvenlik açıkları ile ilgili cerrev sorunları danışmanlık
28 Ocak tarihli bir danışma diyor ki Apple ürünlerinde birden fazla güvenlik açığı bildirilmiştir. Bu, saldırganın hassas bilgilere erişmesine, keyfi kodları yürütmesine, güvenlik kısıtlamalarını atlamasına, hizmetin reddi (DOS) koşullarına neden olmasına, kimlik doğrulamasını atlamasına, yükseltilmiş ayrıcalıklar kazanmasına, veri manipülasyonuna ve hedeflenen sisteme sahtekarlık saldırıları gerçekleştirmesine izin verebilir.
Cert-In Danışmanlığı, etkilenen Apple ürünlerini-15.3’ten önceki Apple macOS Sequoia sürümlerini, 14.7.3’ten önce MacOS Sonoma sürümlerini, 13.7.3’ten önce MacOS Ventura sürümlerini ve 17.7.4’ten önce iPados sürümlerini özetliyor.
18.3’ten önceki iOS, TVOS ve iPados sürümleri, 2.3’ten önceki Visionos sürümlerinin, 18.3’ten önceki Safari sürümlerinin ve 11.3’ten önceki Watchos sürümlerinin de bu güvenlik açıklarından etkilendiği söyleniyor. Güvenlik açıkları “yüksek risk” olarak derecelendirilmiştir.
Devlet ajansı, belirlenen güvenlik açıklarının null işaretçi dineriminden kaynaklandığını belirtir, karışıklık hatası, ücretsiz hata, sınır dışı okuma, sınır dışı yazma, dosyaların işlenmesi, bir dosyanın ayrıştırılması, bir doğrulama, kullanıcı- hassas veriler ve daha fazlası. Nodal ajansı, bildirilen güvenlik açıklarından birinin-CVE-2025-24085-kritik olduğunu ve aktif olarak sömürüldüğünü belirtiyor. İOS, iPados ve macOS’un eski sürümlerini çalıştıran Apple cihazlarını etkiler.
Danışma, kullanıcıların riskleri azaltmak için Apple cihazlarını yazılımın en son sürümlerine güncellemesini önerir. Hükümet Danışma, Apple’ın iPhone, iPad ve Mac kullanıcıları için en son yazılım güncellemesini yayınladıktan birkaç gün sonra geliyor.
