HABER MERKEZİ

Oluşturulma Tarihi: Nisan 18, 2025 10:55

Apple, iPhone için tespit edilen sıfırıncı gün zayıflıklarını ortadan kaldıran bir "acil durum" güncellemesi yayınladı.

iPhone yazılım sürümünüzü en on iOS versiyonuna yükseltmediyseniz, bunu hemen yapmalısınız.

Apple, Çarşamba günü yayınladığı iOS 18.4.1 güncellemesi ile iki önemli sıfırıncı gün açığını kapatıyor. Bu açıkların bilgisayar korsanları tarafından halihazırda kullanıldığı da belirtiliyor.

Teknoloji devinin, iki açığa dair yaptığı duyuruda "Apple bu açığın iOS üzerinde özel olarak hedef alınan kişilere yönelik son derece gelişmiş saldırıya yol açabileceğine dair haberlerin farkında" ifadeleri yer alıyor.

Apple'a göre iki açıktan biri Çekirdek Ses (CVE-2025-31200) özelliğini etkilerken, diğeri de RPAC olarak bilinen Dönüş İşaretçisi Kimlik Doğrulama Kodu (CVE-2025-31201) sistemini etkiliyor.

Çekirdek Ses, Apple'ın işletim sistemlerinde sesi işlemeye yarayan API. CVE-2025-31200 açığında, bilgisayar korsanının cihaz üzerinde "kötü niyetle üretilmiş ortam dosyası" çalıştırabilmesine olanak tanıyor.

RPAC ise saldırganın mevcutta var olan bir kodu kötü niyetle manipüle etmesini önlemeyi hedefleyen bir iOS güvenlik özelliği. CVE-2025-31201 açığı, saldırganın bu güvenlik önlemini atlatabilmesine yol açıyor.

iPhone'ların yanı sıra, bu açıkların başka Apple cihazlarda da tespit edildiği belirtiliyor. Bunlar arasında iPad, Apple TV, Apple Vision Pro ve macOS Sequoia çalıştıran Mac bilgisayarlar var.

Apple, her bir cihazın işletim sistemi için bu açıkları gideren bir yama yayınladı.

Yani bir an önce cihazlarınızı güncellemeniz iyi olacak.