Önemli Güvenlik İyileştirmeleri
Teknoloji devi Apple, iPhone ve iPad kullanıcılarına yönelik yeni güvenlik güncellemelerini duyurdu. iOS 18.4.1 ve iPadOS 18.4.1 isimli bu güncellemeler, görünüşte küçük bileşenler içerse de kullanıcıların cihazlarını ciddi tehditlerden koruma amacı taşıyan önemli düzeltmeler sunuyor.
Desteklenen Cihazlar
Bu güncellemeler, iPhone XS ve sonrası modeller, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (7. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) gibi cihazları kapsamaktadır.
Tehlikeli Açık Kapatıldı
Yayınlanan güncellemeler, özellikle bir ses akışı işlenirken meydana gelen ve saldırganların cihazda kod çalıştırmasına olanak tanıyan tehlikeli bir güvenlik açığını kapatıyor. Apple, bu güvenlik sorununun belirli hedefli iOS kullanıcılarına yönelik karmaşık ve bireysel saldırılarda zaten istismar edildiğine dair bilgilere sahip olduğunu belirtiyor.
Bu bellek bozulması sorunu, verilerin yanlış dosyalara yazılmasını engelleyen sınır denetimi mekanizması sayesinde giderildi. Ayrıca, kullanıcıların tek bir dosyaya aşırı miktarda veri yazmasının da önüne geçiliyor.
İşaretçi Kimlik Doğrulama Açığı
Apple tarafından keşfedilen bir diğer güvenlik açığı ise CVE-2025-31201 olarak adlandırılıyor. Bu açık, keyfi okuma ve yazma yeteneğine sahip bir saldırganın İşaretçi Kimlik Doğrulaması‘nı atlatmasına olanak tanıyordu.
İşaretçi Kimlik Doğrulaması, Apple’ın A serisi ve M serisi çiplerindeki bellek bozulması saldırılarını önleyen kritik bir güvenlik özelliğidir. Bu tür saldırılar, bir programın istenmeyen kodları çalıştırmasına neden olarak cihazlar için ciddi sonuçlar doğurabiliyor.
