Bilgisayar Korsanları Kötü Amaçlı Görüntüler Aracılığıyla Apple Cihazlarını Ele Geçirebilir – Hemen Yama Yayınlayın!

Apple, bilgisayar korsanlarının kötü amaçlı görüntüler aracılığıyla cihazları ele geçirmesine olanak tanıyan CVE-2025-43300 güvenlik açığını düzeltti. Kullanıcıların iPhone, iPad ve Mac cihazlarını hemen güncellemeleri istendi.

Birkaç siber güvenlik araştırmacısı yakın zamanda Apple'ın görüntü işleme çerçevesindeki kritik bir güvenlik açığının ( CVE‑2025‑43300 ) saldırganlar tarafından kötüye kullanıldığı konusunda uyarıda bulundu. Apple, sorunu gidermek için iPhone, iPad ve Mac cihazlarında güncellemeler yayınladı.

Güvenlik araştırmacısı Pablo Sabbatella, açığın Apple sistemlerindeki görüntü dosyası işlemeyle ilgili olduğunu belirtti. Ayrı bir güvenlik danışmanından gelen bir uyarı ise sıfırıncı günün oluşturduğu tehdidi vurguladı. Bu sorun o zamandan beri acilen ele alındı.

Güvenlik araştırmacısı Vladimir S. (X'te Officer's Notes olarak bilinir), CVE-2025-43300'ün aktif olarak istismar edildiğini belirterek, kötü niyetli bir şekilde oluşturulmuş bir imajın açılmasının bile bir saldırganın uzaktan cihazı kontrol altına alması için yeterli olduğunu belirtti.

Acil! iPhone veya Mac'inize bir görüntü almanız bile cihazınızın TAMAMEN tehlikeye girmesine neden olabilir. Cihazlarınızı en kısa sürede güncelleyin! Ayrıca şunlar önerilir: • Telegram'da otomatik görüntü indirmeyi devre dışı bırakın; • WhatsApp'ta otomatik görüntü indirmeyi devre dışı bırakın;

• iMessage'ı tamamen veya kısmen devre dışı bırakın…

— Vladimir S. | Memur Notları (@officer_cia) 22 Ağustos 2025

Apple, Image IO çerçevesinde sınır dışı yazma nedeniyle oluşan bir bellek bozulması kusuru olan güvenlik açığının dahili olarak bulunduğunu ve geliştirilmiş sınır kontrolleri kullanılarak giderildiğini doğruladı .

Şirket, 20 Ağustos 2025'te güvenlik güncellemeleri yayınladı. Etkilenen ve şu anda düzeltilen sürümler şunlardır:

• iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Ventura 13.7.8
• macOS Sonoma 14.7.8
• iOS 18.6.2 ve iPadOS 18.6.2

Etkilenen cihazlar arasında iPhone XS ve daha yeni modeller, çeşitli iPad ve iPad Pro nesilleri ve listelenen macOS sürümlerini çalıştıran Mac sistemleri yer alıyor.

Bu kusur artık ABD CISA'nın (Siber Güvenlik ve Altyapı Güvenlik Ajansı) Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na eklendi ve kuruluşların 11 Eylül 2025'e kadar düzeltmeleri uygulamaları önerildi.

Bu, Apple'ın bu yıl düzeltmek zorunda kaldığı yedinci sıfır gün açığı. Beş benzer ve acilen düzeltilen hatanın yanı sıra Safari tarayıcısında daha yeni bir hata daha var. Dolayısıyla, bir Apple kullanıcısıysanız, cihazlarınızı güvence altına almak için aşağıdaki adımları izleyin:

• iOS/iPadOS'ta Ayarlar → Genel → Yazılım Güncelleme veya macOS'ta Sistem Ayarları → Yazılım Güncelleme yoluyla cihazınızı hemen güncelleyin.