Apple, şirketin hedefli ve "son derece sofistike" saldırılarda kullanıldığını söylediği sıfır gün güvenlik açığını yamalamak için acil durum güvenlik güncellemeleri yayınladı.
Şirket, iPhone ve iPad kullanıcılarını hedefleyen bir danışmanlıkta, "Fiziksel saldırı USB kısıtlı modu kilitli bir cihazda devre dışı bırakabilir."
"Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında."
USB Kısıtlı Modu, cihaz bir saatten fazla kilitliyse USB aksesuarlarının veri bağlantısı oluşturmasını engelleyen bir güvenlik özelliğidir (iOS 11.4.1'de tanıtılan). Bu özellik, Graykey ve Cellebrite (kolluk kuvvetleri tarafından yaygın olarak kullanılır) gibi adli yazılımları kilitli iOS cihazlarından veri çıkarmasını engellemek için tasarlanmıştır.
Kasım ayında Apple, verileri yeniden şifrelemek ve adli yazılım tarafından çıkarılmasını zorlaştırmak için uzun boş zamanlardan sonra iPhone'ları otomatik olarak yeniden başlatan başka bir güvenlik özelliği ("Hareketsizlik Yeniden Çıkarma" olarak adlandırılır) tanıttı.
Bugün Apple tarafından yamalanan sıfır gün güvenlik açığı (CVE-2025-24200 olarak izlenir ve Citizen Lab's Bill Marczak tarafından bildirildi) iOS 18.3.1, iPados 18.3.1 ve iPados 17.7.5'te ele alınan bir yetkilendirme sorunudur. .
Bu sıfır gün etkisi olan cihazların listesi şunları içerir:
Bu güvenlik açığı sadece hedeflenen saldırılarda kullanılmış olsa da, potansiyel olarak devam eden saldırı girişimlerini engellemek için bugünün güvenlik güncellemelerini derhal kurmanız çok tavsiye edilir.
Apple henüz vahşi sömürü hakkında daha fazla bilgi vermemiş olsa da, Citizen Lab güvenlik araştırmacıları genellikle gazeteciler, muhalefet politikacıları ve muhalifler gibi yüksek riskli bireylere yönelik hedeflenen casus yazılım saldırılarında kullanılan sıfır günleri açıklamışlardır.
Citizen Lab, Eylül 2023'te acil durum güvenlik güncellemelerine sabitlenen ve tam olarak yamalanmış bir enfekte etmek için sıfır tıkalı istismar zincirinin (dublajlı blastpass) bir parçası olarak istismar edilen iki sıfır gün (CVE-2023-41061 ve CVE-2023-41064) daha fazla açıkladı. NSO Group'un Pegasus ticari casus yazılımları ile iPhone'lar.
Geçen ay, Apple bu yılki ilk sıfır gün güvenlik açığı (CVE-2025-24085) iPhone kullanıcılarına yönelik saldırılarda kullanılmış olarak etiketlendi.
2024'te şirket, altı aktif olarak sömürülen sıfır günleri yamaladı: ilk Ocak ayında, ikisi Mart ayında, Mayıs ayında dördüncü ve Kasım ayında iki tane daha.
Bir yıl önce, 2023'te Apple, vahşi doğada sömürülen 20 sıfır günlük kusuru yamaladı:
Apple, bu yılın ilk aktif olarak sömürülen sıfır gün hatasını düzeltiyor
Avrupa'daki iPhone kullanıcıları için ilk Apple-Notarize Porno Uygulaması
Kimlik avı metinleri Apple imessage kullanıcılarını korumayı devre dışı bırakmaya yönlendiriyor
Fortinet, Ocak ayında İkinci Güvenlik Duvarı Authpass Bypass'ı açıkladı
Microsoft Şubat 2025 Patch Salı 4 sıfır gün, 55 kusur düzeltiyor
Kaynak: Bleeping Computer