Anasayfa » Genel » Apple’da kritik güvenlik açığı

Apple’da kritik güvenlik açığı

Apple’ın macOS XNU çekirdeğinde keşfedilen kritik bir güvenlik açığı, milyonlarca kullanıcıyı risk altına sokuyor. CVE-2025-24118 olarak kaydedilen açık, macOS Sonoma 14.7.3 öncesi sürümleri, macOS Sequoia 15.3 öncesi sürümleri ve iPadOS 17.7.4 öncesi sürümlerini etkiliyor. MIT CSAIL’den güvenlik araştırmacısı Joseph Ravichandran, açığı kamuoyuna duyurarak, XNU çekirdeğinde bir yarış durumunun bellek bozulmasına ve saldırganların çekirdek düzeyinde kod çalıştırmasına yol açabileceğini belirtti.

appleda kritik guvenlik acigi 0 4LtiMW7BApple’ın mail uygulamasına yapay zeka dayanağı ekliyor

APPLE GÜNCELLEME YAYINLADI, KULLANICILAR NE YAPMALI?

Apple, güvenlik açığını gidermek için macOS 15.3, macOS Sonoma 14.7.3 ve iPadOS 17.7.4 sürümlerini yayınladı. Kullanıcıların aygıtlarını en kısa müddette güncelleyerek bu kritik açığı kapatmaları öneriliyor. Açık, XNU çekirdeğindeki birtakım gelişmiş özelliklerin karmaşık etkileşiminden kaynaklanıyor. Bilhassa Safe Memory Reclamation (SMR), Read-Only Pages ve Per-Thread Credentials üzere güvenlik sistemlerinin birleşimi sırasında p_ucred alanının güncellenmesi esnasında ortaya çıkan yarış durumu, güvenlik açığının ana sebebi olarak gösteriliyor.

appleda kritik guvenlik acigi 1 iNVfbri2Apple’dan TikTok dahil 10 uygulamaya erişim engeli

SALDIRGANLAR AÇIĞI NASIL KULLANABİLİR?

Saldırganlar, p_ucred alanını manipüle ederek sistemde ayrıcalıklı süreçler gerçekleştirebilir. Ravichandran’ın yayınladığı Proof-of-Concept (PoC), bir Müellif Thread ve bir Okuyucu Thread kullanarak yarış durumunu tetikleyerek, yetkilendirme bilgilerini değiştirebileceğini gösteriyor. Yanlış yahut eksik güncellenmiş kimlik bilgileri, bellek bozulmasına ve sistem üzerinde tam denetim sağlanmasına yol açabilir.

appleda kritik guvenlik acigi 2 yMHRFRH4Apple’dan Siri bilgilerinin kullanımı hakkında açıklama geldi

GÜVENLİK TEDBİRLERİ VE KULLANICILARA ÖNERİLER

Apple, bu güvenlik açığını gidermek için p_ucred alanındaki güncellemelerde atomik yazma süreçlerini kullanarak senkronizasyonu sağlamış durumda. Güvenlik uzmanları, kullanıcıların sırf resmi Apple güncellemelerini yüklemelerini, bilinmeyen yahut kuşkulu uygulamalara geniş yetkiler vermemelerini ve güncellemeleri vaktinde yapmalarını öneriyor.

CVE-2025-24118 açığı, çağdaş işletim sistemlerinin güvenliğini sağlamak için daima tetikte olunması gerektiğini bir defa daha gösterdi. Apple’ın süratli müdahalesi kıymetli olsa da, kullanıcıların da güvenlik açıklarından korunmak için aygıtlarını nizamlı olarak güncellemesi hayati değer taşıyor.

appleda kritik guvenlik acigi 3 1525GhHV

İlginizi Çekebilir:Yayıncı kuruluşta Ali Koç’a ağır sözler!
3 Temmuz 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

sarayin anketcisi korkunc gercegi gizleyemedi ankara bu surpriz sonucu konusuyor PKlE29tm
Saray’ın anketçisi korkunç gerçeği gizleyemedi! Ankara bu sürpriz sonucu konuşuyor… 26 Temmuz 2025
kiz arkadasiyla yuruyen gence silahli saldiri y3lTHie2
Kız arkadaşıyla yürüyen gence silahlı saldırı 20 Ağustos 2025
konut fiyatlarinda yukselis yuzde 294 artti QzIPq4c1
Konut fiyatlarında yükseliş! Yüzde 29,4 arttı 30 Nisan 2025
ibbden cocuklara mujde harekete gecildi ucretsiz olacak tVmqvE8s
İBB’den çocuklara müjde! Harekete geçildi, ücretsiz olacak 14 Temmuz 2025
ali koctan kerem akturkoglu icin en net aciklama 7ZB9flvm
Ali Koç’tan Kerem Aktürkoğlu icin en net açıklama 16 Ağustos 2025
kilic ile korku dagitan sahislar yakalandi M1ZJaMFN
Kılıç ile korku dağıtan şahıslar yakalandı 26 Haziran 2025
Guncel Giriş Adresim | © 2025 |