Apple, Hedefli Saldırılarda İstismar Edilen WebKit Sıfır Gün Açığı İçin Acil Yama Yayınladı

12.03.2025

Apple, son derece sofistike saldırılarda istismar edilen kritik bir WebKit sıfır gün güvenlik açığını (CVE-2025-24201) gidermek için bir güvenlik güncellemesi yayınladı. Bellek sınırlarını aşan bir yazma hatası (out-of-bounds write) olarak tanımlanan bu güvenlik açığı, saldırganların Web İçeriği sanbox’ından kaçabilen kötü amaçlı web içeriği oluşturmasına ve zararlı kod çalıştırmasına olanak tanıyabilir. Apple, yetkisiz işlemleri önlemek için geliştirilmiş güvenlik kontrolleri uygulayarak sorunu giderdi.

Şirket, bu güncellemenin iOS 17.2'de sunulan önceki bir yamaya ek bir düzeltme olduğunu doğruladı. Ayrıca güvenlik açığının, eski iOS sürümlerini kullanan belirli kişilere yönelik hedefli saldırılarda aktif olarak istismar edilmiş olabileceğini kabul etti. Ancak, Apple saldırıların ne zaman başladığı, ne kadar sürdüğü veya hedeflenen kişilerin kim olduğu konusunda herhangi bir ayrıntı paylaşmadı. Ayrıca, güvenlik açığının Apple’ın kendi güvenlik ekibi tarafından mı keşfedildiği yoksa harici bir araştırmacı tarafından mı bildirildiği de belirsizliğini koruyor.

Güvenlik güncellemesi, çeşitli cihazlar ve işletim sistemleri için kullanıma sunuldu. iOS 18.3.2 ve iPadOS 18.3.2 güncellemeleri iPhone XS ve sonraki modeller, iPad Pro modelleri, 3. nesil ve sonraki iPad Air, 7. nesil ve sonraki iPad, 5. nesil ve sonraki iPad mini cihazları için mevcut. Ayrıca, macOS Sequoia 15.3.2 kullanan Mac bilgisayarlar ve macOS Ventura ile Sonoma sürümlerinde çalışan Safari 18.3.1 kullanıcılarının da güncellemeyi yapmaları öneriliyor. Bunun yanı sıra, Apple Vision Pro cihazları için visionOS 2.3.2 güncellemesi de yayınlandı.

Bu, Apple’ın 2025 yılı içinde aktif olarak istismar edilen üçüncü sıfır gün güvenlik açığını yamaladığı güncelleme oldu. Daha önce CVE-2025-24085 ve CVE-2025-24200 için de benzer yamalar yayınlanmıştı. Artan bu güvenlik tehditleri, özellikle yazılım güncellemelerini geciktiren Apple kullanıcılarının karşı karşıya olduğu risklerin giderek arttığını gösteriyor.

Apple, etkilenen tüm kullanıcıların cihazlarını potansiyel tehditlerden korumak için en kısa sürede en son güncellemeleri yüklemelerini şiddetle tavsiye ediyor. Siber güvenlik uzmanları da, saldırganların genellikle güncellenmemiş sistemleri hedef aldığını ve bu nedenle yazılım güncellemelerinin zamanında yapılmasının büyük önem taşıdığını vurguluyor.