Apple Cihazlarınızı Güncelleyin: Yeni Yama Ciddi Bir Açığı Kapatıyor

Apple, iOS ve iPadOS’te tespit edilen ciddi bir güvenlik açığını kapatan güncellemeyi yayınladı. CVE-2025-43300 olarak takip edilen bu açık, ImageIO framework üzerinde bulunan bir bellek yazım hatasından kaynaklanıyordu. Bu hata, saldırganların özel hazırlanmış bir görsel dosyası aracılığıyla cihazlara uzaktan kötü amaçlı kod çalıştırmasına imkân tanıyordu.

Şirket, bu açığın “son derece sofistike saldırılar” kapsamında bazı kullanıcıları hedef almak için kullanıldığını doğruladı. Apple, kötü niyetli kişilerin ayrıntılardan faydalanmasını önlemek için teknik detayları paylaşmadı.

Açık, iPhone XS ve sonrası modeller, 3. nesil ve sonrası iPad Pro 12.9 inç, 1. nesil ve sonrası iPad Pro 11 inç, iPad Air 3. nesil ve sonrası, iPad 7. nesil ve sonrası ile iPad mini 5 ve sonrası cihazları etkiliyor.

Sorun, bellek sınır kontrollerinin geliştirilmesiyle giderildi. Güncelleme şu sürümlerle birlikte geliyor:

• iOS 18.6.2 ve iPadOS 18.6.2

• iPadOS 17.7.10

• macOS Sequoia 15.6.1

• macOS Sonoma 14.7.8

• macOS Ventura 13.7.8

Bu, Apple’ın 2025 yılı içinde kapattığı 6. sıfır gün (zero-day) açığı oldu. Daha önce Ocak, Şubat, Mart ve Nisan aylarında da benzer kritik yamalar yayınlanmıştı.

Apple kullanıcılarının cihazlarını bir an önce güncellemesi öneriliyor.