Anasayfa » Genel » Apple’da kritik güvenlik açığı

Apple’da kritik güvenlik açığı

Apple’ın macOS XNU çekirdeğinde keşfedilen kritik bir güvenlik açığı, milyonlarca kullanıcıyı risk altına sokuyor. CVE-2025-24118 olarak kaydedilen açık, macOS Sonoma 14.7.3 öncesi sürümleri, macOS Sequoia 15.3 öncesi sürümleri ve iPadOS 17.7.4 öncesi sürümlerini etkiliyor. MIT CSAIL’den güvenlik araştırmacısı Joseph Ravichandran, açığı kamuoyuna duyurarak, XNU çekirdeğinde bir yarış durumunun bellek bozulmasına ve saldırganların çekirdek düzeyinde kod çalıştırmasına yol açabileceğini belirtti.

appleda kritik guvenlik acigi 0 4LtiMW7BApple’ın mail uygulamasına yapay zeka dayanağı ekliyor

APPLE GÜNCELLEME YAYINLADI, KULLANICILAR NE YAPMALI?

Apple, güvenlik açığını gidermek için macOS 15.3, macOS Sonoma 14.7.3 ve iPadOS 17.7.4 sürümlerini yayınladı. Kullanıcıların aygıtlarını en kısa müddette güncelleyerek bu kritik açığı kapatmaları öneriliyor. Açık, XNU çekirdeğindeki birtakım gelişmiş özelliklerin karmaşık etkileşiminden kaynaklanıyor. Bilhassa Safe Memory Reclamation (SMR), Read-Only Pages ve Per-Thread Credentials üzere güvenlik sistemlerinin birleşimi sırasında p_ucred alanının güncellenmesi esnasında ortaya çıkan yarış durumu, güvenlik açığının ana sebebi olarak gösteriliyor.

appleda kritik guvenlik acigi 1 iNVfbri2Apple’dan TikTok dahil 10 uygulamaya erişim engeli

SALDIRGANLAR AÇIĞI NASIL KULLANABİLİR?

Saldırganlar, p_ucred alanını manipüle ederek sistemde ayrıcalıklı süreçler gerçekleştirebilir. Ravichandran’ın yayınladığı Proof-of-Concept (PoC), bir Müellif Thread ve bir Okuyucu Thread kullanarak yarış durumunu tetikleyerek, yetkilendirme bilgilerini değiştirebileceğini gösteriyor. Yanlış yahut eksik güncellenmiş kimlik bilgileri, bellek bozulmasına ve sistem üzerinde tam denetim sağlanmasına yol açabilir.

appleda kritik guvenlik acigi 2 yMHRFRH4Apple’dan Siri bilgilerinin kullanımı hakkında açıklama geldi

GÜVENLİK TEDBİRLERİ VE KULLANICILARA ÖNERİLER

Apple, bu güvenlik açığını gidermek için p_ucred alanındaki güncellemelerde atomik yazma süreçlerini kullanarak senkronizasyonu sağlamış durumda. Güvenlik uzmanları, kullanıcıların sırf resmi Apple güncellemelerini yüklemelerini, bilinmeyen yahut kuşkulu uygulamalara geniş yetkiler vermemelerini ve güncellemeleri vaktinde yapmalarını öneriyor.

CVE-2025-24118 açığı, çağdaş işletim sistemlerinin güvenliğini sağlamak için daima tetikte olunması gerektiğini bir defa daha gösterdi. Apple’ın süratli müdahalesi kıymetli olsa da, kullanıcıların da güvenlik açıklarından korunmak için aygıtlarını nizamlı olarak güncellemesi hayati değer taşıyor.

appleda kritik guvenlik acigi 3 1525GhHV

İlginizi Çekebilir:Yayıncı kuruluşta Ali Koç’a ağır sözler!
3 Temmuz 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

ayse barim sorusturmasi serenay sarikayanin ifadesi ortaya cikti tehdit mi edildi vKmAN6LJ
Ayşe Barım soruşturması… Serenay Sarıkaya’nın ifadesi ortaya çıktı! Tehdit mi edildi? 29 Nisan 2025
cinin yeni uydusu fengyun 3 08 yorungede gokyuzunu izleyecek CN1XnwkE
Çin’in yeni uydusu ‘Fengyun-3 08’ yörüngede: Gökyüzünü izleyecek! 29 Eylül 2025
irem derici ve melih kunukcu baristi mi syljegbK
İrem Derici ve Melih Kunukcu barıştı mı? 21 Temmuz 2025
muharrem inceden umit ozdagin gozaltina alinmasina tepki iFjeSwiQ
Muharrem İnce,’den Ümit Özdağ’ın gözaltına alınmasına tepki 8 Mayıs 2025
arda gulere formasini verdi serie aya transfer oldu MD6kYm89
Arda Güler’e formasını verdi, Serie A’ya transfer oldu 15 Temmuz 2025
chp lideri ozgur ozel kartalkayada konusma yapiyor UtlgRZf9
CHP lideri Özgür Özel Kartalkaya’da konuşma yapıyor 10 Mayıs 2025
Guncel Giriş Adresim | © 2025 |