Anasayfa » Genel » Apple’da kritik güvenlik açığı

Apple’da kritik güvenlik açığı

Apple’ın macOS XNU çekirdeğinde keşfedilen kritik bir güvenlik açığı, milyonlarca kullanıcıyı risk altına sokuyor. CVE-2025-24118 olarak kaydedilen açık, macOS Sonoma 14.7.3 öncesi sürümleri, macOS Sequoia 15.3 öncesi sürümleri ve iPadOS 17.7.4 öncesi sürümlerini etkiliyor. MIT CSAIL’den güvenlik araştırmacısı Joseph Ravichandran, açığı kamuoyuna duyurarak, XNU çekirdeğinde bir yarış durumunun bellek bozulmasına ve saldırganların çekirdek düzeyinde kod çalıştırmasına yol açabileceğini belirtti.

appleda kritik guvenlik acigi 0 4LtiMW7BApple’ın mail uygulamasına yapay zeka dayanağı ekliyor

APPLE GÜNCELLEME YAYINLADI, KULLANICILAR NE YAPMALI?

Apple, güvenlik açığını gidermek için macOS 15.3, macOS Sonoma 14.7.3 ve iPadOS 17.7.4 sürümlerini yayınladı. Kullanıcıların aygıtlarını en kısa müddette güncelleyerek bu kritik açığı kapatmaları öneriliyor. Açık, XNU çekirdeğindeki birtakım gelişmiş özelliklerin karmaşık etkileşiminden kaynaklanıyor. Bilhassa Safe Memory Reclamation (SMR), Read-Only Pages ve Per-Thread Credentials üzere güvenlik sistemlerinin birleşimi sırasında p_ucred alanının güncellenmesi esnasında ortaya çıkan yarış durumu, güvenlik açığının ana sebebi olarak gösteriliyor.

appleda kritik guvenlik acigi 1 iNVfbri2Apple’dan TikTok dahil 10 uygulamaya erişim engeli

SALDIRGANLAR AÇIĞI NASIL KULLANABİLİR?

Saldırganlar, p_ucred alanını manipüle ederek sistemde ayrıcalıklı süreçler gerçekleştirebilir. Ravichandran’ın yayınladığı Proof-of-Concept (PoC), bir Müellif Thread ve bir Okuyucu Thread kullanarak yarış durumunu tetikleyerek, yetkilendirme bilgilerini değiştirebileceğini gösteriyor. Yanlış yahut eksik güncellenmiş kimlik bilgileri, bellek bozulmasına ve sistem üzerinde tam denetim sağlanmasına yol açabilir.

appleda kritik guvenlik acigi 2 yMHRFRH4Apple’dan Siri bilgilerinin kullanımı hakkında açıklama geldi

GÜVENLİK TEDBİRLERİ VE KULLANICILARA ÖNERİLER

Apple, bu güvenlik açığını gidermek için p_ucred alanındaki güncellemelerde atomik yazma süreçlerini kullanarak senkronizasyonu sağlamış durumda. Güvenlik uzmanları, kullanıcıların sırf resmi Apple güncellemelerini yüklemelerini, bilinmeyen yahut kuşkulu uygulamalara geniş yetkiler vermemelerini ve güncellemeleri vaktinde yapmalarını öneriyor.

CVE-2025-24118 açığı, çağdaş işletim sistemlerinin güvenliğini sağlamak için daima tetikte olunması gerektiğini bir defa daha gösterdi. Apple’ın süratli müdahalesi kıymetli olsa da, kullanıcıların da güvenlik açıklarından korunmak için aygıtlarını nizamlı olarak güncellemesi hayati değer taşıyor.

appleda kritik guvenlik acigi 3 1525GhHV

İlginizi Çekebilir:Ali Koç Fenerbahçe maçında
3 Temmuz 2025Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

galatasaray ic transferde gaza basti 2 imza Qx5zLMqU
Galatasaray iç transferde gaza bastı! 2 imza 3 Ağustos 2025
new york borsasi yukselisle acildi 4Cd2ghbR
New York borsası yükselişle açıldı 16 Ocak 2025
antalyada 2 kisiyi alikoyan cete cokertildi 6 milyon liralik vurgun Uxp5QyLH
Antalya’da 2 kişiyi alıkoyan çete çökertildi! 6 milyon liralık vurgun 9 Ağustos 2025
alanyaspor yeni transferini acikladi y8pOLB7K
Alanyaspor yeni transferini açıkladı 14 Haziran 2025
120 cesit bitkinin karisimiyla elde ediliyor bagisiklik sistemini guclendiriyor fTbyrHJ1
120 çeşit bitkinin karışımıyla elde ediliyor! Bağışıklık sistemini güçlendiriyor 18 Temmuz 2025
o ilimizde ekmek 5 tl dixMUrO9
O; ilimizde ekmek 5 TL 4 Mayıs 2025
Guncel Giriş Adresim | © 2025 |