Anasayfa » Genel » Apple’da kritik güvenlik açığı

Apple’da kritik güvenlik açığı

Apple’ın macOS XNU çekirdeğinde keşfedilen kritik bir güvenlik açığı, milyonlarca kullanıcıyı risk altına sokuyor. CVE-2025-24118 olarak kaydedilen açık, macOS Sonoma 14.7.3 öncesi sürümleri, macOS Sequoia 15.3 öncesi sürümleri ve iPadOS 17.7.4 öncesi sürümlerini etkiliyor. MIT CSAIL’den güvenlik araştırmacısı Joseph Ravichandran, açığı kamuoyuna duyurarak, XNU çekirdeğinde bir yarış durumunun bellek bozulmasına ve saldırganların çekirdek düzeyinde kod çalıştırmasına yol açabileceğini belirtti.

appleda kritik guvenlik acigi 0 4LtiMW7BApple’ın mail uygulamasına yapay zeka dayanağı ekliyor

APPLE GÜNCELLEME YAYINLADI, KULLANICILAR NE YAPMALI?

Apple, güvenlik açığını gidermek için macOS 15.3, macOS Sonoma 14.7.3 ve iPadOS 17.7.4 sürümlerini yayınladı. Kullanıcıların aygıtlarını en kısa müddette güncelleyerek bu kritik açığı kapatmaları öneriliyor. Açık, XNU çekirdeğindeki birtakım gelişmiş özelliklerin karmaşık etkileşiminden kaynaklanıyor. Bilhassa Safe Memory Reclamation (SMR), Read-Only Pages ve Per-Thread Credentials üzere güvenlik sistemlerinin birleşimi sırasında p_ucred alanının güncellenmesi esnasında ortaya çıkan yarış durumu, güvenlik açığının ana sebebi olarak gösteriliyor.

appleda kritik guvenlik acigi 1 iNVfbri2Apple’dan TikTok dahil 10 uygulamaya erişim engeli

SALDIRGANLAR AÇIĞI NASIL KULLANABİLİR?

Saldırganlar, p_ucred alanını manipüle ederek sistemde ayrıcalıklı süreçler gerçekleştirebilir. Ravichandran’ın yayınladığı Proof-of-Concept (PoC), bir Müellif Thread ve bir Okuyucu Thread kullanarak yarış durumunu tetikleyerek, yetkilendirme bilgilerini değiştirebileceğini gösteriyor. Yanlış yahut eksik güncellenmiş kimlik bilgileri, bellek bozulmasına ve sistem üzerinde tam denetim sağlanmasına yol açabilir.

appleda kritik guvenlik acigi 2 yMHRFRH4Apple’dan Siri bilgilerinin kullanımı hakkında açıklama geldi

GÜVENLİK TEDBİRLERİ VE KULLANICILARA ÖNERİLER

Apple, bu güvenlik açığını gidermek için p_ucred alanındaki güncellemelerde atomik yazma süreçlerini kullanarak senkronizasyonu sağlamış durumda. Güvenlik uzmanları, kullanıcıların sırf resmi Apple güncellemelerini yüklemelerini, bilinmeyen yahut kuşkulu uygulamalara geniş yetkiler vermemelerini ve güncellemeleri vaktinde yapmalarını öneriyor.

CVE-2025-24118 açığı, çağdaş işletim sistemlerinin güvenliğini sağlamak için daima tetikte olunması gerektiğini bir defa daha gösterdi. Apple’ın süratli müdahalesi kıymetli olsa da, kullanıcıların da güvenlik açıklarından korunmak için aygıtlarını nizamlı olarak güncellemesi hayati değer taşıyor.

appleda kritik guvenlik acigi 3 1525GhHV

İlginizi Çekebilir:FIFA’dan Galatasaray’a Yusuf Demir cezası
3 Temmuz 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

trabzonsporun genc kalecisi ameliyat oldu psDrVn1h
Trabzonspor’un genç kalecisi ameliyat oldu 4 Mayıs 2025
ahmet cakardan olay fenerbahce iddiasi etek giyerim XM9B6BM2
Ahmet Çakar’dan olay Fenerbahçe iddiası! “Etek giyerim” 12 Ağustos 2025
ticaret bakanligi duyurdu soke eden rakam 20 bin 50 adet 41 milyon 32 bin g9udXyN3
Ticaret Bakanlığı duyurdu, şoke eden rakam: 20 bin 50 adet, 41 milyon 32 bin lira değerinde 30 Nisan 2025
besiktasi elediler galibiyeti boyle kutladilar q5bKu4Es
Beşiktaş’ı elediler galibiyeti böyle kutladılar 29 Ağustos 2025
fatih tekke soz verdi EqxelKcO
Fatih Tekke söz verdi! 3 Ağustos 2025
yenicag gazetesi savciliktan muhalefete sorusturma dalgasi AsNDqbKQ
Yeniçağ Gazetesi: Savcılıktan muhalefete soruşturma dalgası 8 Mayıs 2025
Guncel Giriş Adresim | © 2025 |