Anasayfa » Genel » Apple’da kritik güvenlik açığı

Apple’da kritik güvenlik açığı

Apple’ın macOS XNU çekirdeğinde keşfedilen kritik bir güvenlik açığı, milyonlarca kullanıcıyı risk altına sokuyor. CVE-2025-24118 olarak kaydedilen açık, macOS Sonoma 14.7.3 öncesi sürümleri, macOS Sequoia 15.3 öncesi sürümleri ve iPadOS 17.7.4 öncesi sürümlerini etkiliyor. MIT CSAIL’den güvenlik araştırmacısı Joseph Ravichandran, açığı kamuoyuna duyurarak, XNU çekirdeğinde bir yarış durumunun bellek bozulmasına ve saldırganların çekirdek düzeyinde kod çalıştırmasına yol açabileceğini belirtti.

appleda kritik guvenlik acigi 0 4LtiMW7BApple’ın mail uygulamasına yapay zeka dayanağı ekliyor

APPLE GÜNCELLEME YAYINLADI, KULLANICILAR NE YAPMALI?

Apple, güvenlik açığını gidermek için macOS 15.3, macOS Sonoma 14.7.3 ve iPadOS 17.7.4 sürümlerini yayınladı. Kullanıcıların aygıtlarını en kısa müddette güncelleyerek bu kritik açığı kapatmaları öneriliyor. Açık, XNU çekirdeğindeki birtakım gelişmiş özelliklerin karmaşık etkileşiminden kaynaklanıyor. Bilhassa Safe Memory Reclamation (SMR), Read-Only Pages ve Per-Thread Credentials üzere güvenlik sistemlerinin birleşimi sırasında p_ucred alanının güncellenmesi esnasında ortaya çıkan yarış durumu, güvenlik açığının ana sebebi olarak gösteriliyor.

appleda kritik guvenlik acigi 1 iNVfbri2Apple’dan TikTok dahil 10 uygulamaya erişim engeli

SALDIRGANLAR AÇIĞI NASIL KULLANABİLİR?

Saldırganlar, p_ucred alanını manipüle ederek sistemde ayrıcalıklı süreçler gerçekleştirebilir. Ravichandran’ın yayınladığı Proof-of-Concept (PoC), bir Müellif Thread ve bir Okuyucu Thread kullanarak yarış durumunu tetikleyerek, yetkilendirme bilgilerini değiştirebileceğini gösteriyor. Yanlış yahut eksik güncellenmiş kimlik bilgileri, bellek bozulmasına ve sistem üzerinde tam denetim sağlanmasına yol açabilir.

appleda kritik guvenlik acigi 2 yMHRFRH4Apple’dan Siri bilgilerinin kullanımı hakkında açıklama geldi

GÜVENLİK TEDBİRLERİ VE KULLANICILARA ÖNERİLER

Apple, bu güvenlik açığını gidermek için p_ucred alanındaki güncellemelerde atomik yazma süreçlerini kullanarak senkronizasyonu sağlamış durumda. Güvenlik uzmanları, kullanıcıların sırf resmi Apple güncellemelerini yüklemelerini, bilinmeyen yahut kuşkulu uygulamalara geniş yetkiler vermemelerini ve güncellemeleri vaktinde yapmalarını öneriyor.

CVE-2025-24118 açığı, çağdaş işletim sistemlerinin güvenliğini sağlamak için daima tetikte olunması gerektiğini bir defa daha gösterdi. Apple’ın süratli müdahalesi kıymetli olsa da, kullanıcıların da güvenlik açıklarından korunmak için aygıtlarını nizamlı olarak güncellemesi hayati değer taşıyor.

appleda kritik guvenlik acigi 3 1525GhHV

İlginizi Çekebilir:Yayıncı kuruluşta Ali Koç’a ağır sözler!
3 Temmuz 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

nordin amrabat hull cityde 4C5cK1lm
Nordin Amrabat Hull City’de 1 Mayıs 2025
lubnanin yeni cumhurbaskanindan birlik cagrisi sAtLlfGw
Lübnan’ın yeni Cumhurbaşkanı’ndan birlik çağrısı 1 Mayıs 2025
galatasarayda buyuk hayal kirikligi taraftarlar isyan etti cvnUG6xw
Galatasaray’da büyük hayal kırıklığı! Taraftarlar isyan etti 15 Mayıs 2025
gursel tekin hakkinda cok konusulacak bomba iddia kayyum olarak atanmisti IwLcIkK8
Gürsel Tekin hakkında çok konuşulacak bomba iddia! Kayyum olarak atanmıştı… 4 Eylül 2025
batakliga saplanan kadin icin nefes kesen operasyon LijSkTcM
Bataklığa saplanan kadın için nefes kesen operasyon 11 Haziran 2025
eczacibasi dynavite thy soku l49hc4qN
Eczacıbaşı Dynavit’e THY şoku! 3 Temmuz 2025
Guncel Giriş Adresim | © 2025 |