Close Menu
Türkçe

Apple, ‘son derece sofistike’ saldırılarda kullanılan iki sıfır günü yamalar

Ali ÇiçekBy
Apple, ‘son derece sofistike’ saldırılarda kullanılan iki sıfır günü yamalar
Resim: mürekkep damlası/adobe stoku

Apple, iPhone’lara ve diğer Apple cihazlarına yüksek hedefli saldırılarda aktif olarak kullanılan iki ciddi güvenlik kusurunu yamalamak için acil durum güncellemeleri yayınladı. 16 Nisan’da iOS 18.4.1 ve MacOS Sequoia 15.4.1’in bir parçası olarak yayınlanan düzeltmeler sıfır gün güvenlik açıklarını ele alıyor.

Apple, bu hataların “iOS’ta belirli hedeflenen bireylere karşı son derece sofistike bir saldırı” da kullanıldığını söyledi.

İOS ve MacOS güvenlik açıklarının içinde

CVE-2025-31200 ve CVE-2025-31201 olarak izlenen iki hata, Apple’ın yazılımının Coreaudio ve RPAC bileşenlerini etkiler.

  • CVE-2025-31200 (Koreaudio): Bu hata, bilgisayar korsanlarının sadece kötü amaçlı bir medya dosyasını işlemek için kandırarak bir cihazın kontrolünü ele geçirmesine olanak tanır. Apple, keşfi iç ekibine ve Google’ın Tehdit Analiz Grubu’ndan araştırmacılara, genellikle hükümet aktörleriyle bağlantılı gelişmiş siber saldırıları izlemekle bilinen bir birim.
  • CVE-2025-31201 (RPAC): Bu kusur, bellek saldırılarını önlemek için tasarlanmış işaretçi kimlik doğrulaması adı verilen bir güvenlik mekanizmasını etkiler. Bir cihaza erişim okuyan ve yazan bilgisayar korsanları bu korumayı atlayabilir ve sistemi ele geçirebilir. Apple, savunmasız kodu kaldırarak bu hatayı dahili olarak buldu ve düzeltti.

Hangi elma cihazları etkilendi?

Apple, saldırıların arkasında kim olduğunu veya kaç kişinin etkilendiğini söylemese de, şirketin kullandığı dil – “özel hedefli bireyler” – bunların rastgele hackler değil, kasıtlı ve hassas operasyonlar olduğunu şiddetle gösteriyor. Bu, Google’ın katılımıyla birleştiğinde, devlet destekli gözetim kampanyalarıyla olası bağlar hakkında spekülasyonlar yaptı.

Etkilenen cihazlar şunları içerir:

  • iPhone Xs ve daha yeni iPhone’lar.
  • 7. nesil ve daha yeni iPad’ler.
  • MacOS Sequoia çalıştıran Mac.
  • Apple TV HD ve Apple TV 4K modelleri.
  • Apple Vision Pro Kulaklık.

Büyüyen bir sıfır gün listesi

Bu son düzeltmeler, bu yıl Apple tarafından yamalanan sıfır gün sayısını beşe getiriyor. Daha önceki güvenlik açıkları Ocak, Şubat ve Mart aylarında ele alınmıştır. Apple tipik olarak devam eden istismarlarla ilgili ayrıntıları SAPS altında tutar ve bu durum farklı değildir. Şirket, hataların nasıl kullanıldığını tam olarak paylaşmadı.

Kaynak: https://www.techrepublic.com/article/news-apple-patches-zero-days-ios-macos/

İlgili haberler:

  1. ‘Tersine’ aramalar: Polisin özel verileriniz için teknoloji şirketlerine başvurmasının sinsi yolları
  2. Hatalı CrowdStrike güncellemesi büyük küresel BT kesintilerine neden olarak bankaları, havayollarını ve işletmeleri dünya çapında devre dışı bırakıyor
  3. Converzai çantaları, işletmeler için% 30 verimlilik artışı sağlayan sanal işe alımcılar için 16 milyon dolar
  4. Topgolf’un yaratıcılarından Poolhouse Gamified Pool için 34 milyon dolar topladı
Leave A Reply

İvis, en son teknoloji haberlerini, güncellemeleri ve daha fazlasını sunan bir teknoloji haber sitesidir.

Telif Hakkı © 2024 | ivis.com.tr​
Menü