Teknoloji devi Apple, iPhone ve iPad kullanıcıları için pişirilen kritik güvenlik güncellemelerini duyurdu.
iOS 18.4.1 ve iPadOS 18.4.1 isimli bu güncellemeler, görünürde küçük değişiklikler barındırsa da aslında kullanıcıların cihazlarını ciddi tehditlerden koruyan önemli düzeltmeler sunuyor.
Güncellemelerde yer alan destekli cihazlar arasında iPhone XS ve sonrası modeller, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (7. nesil ve sonrası) ile iPad mini (5. nesil ve sonrası) bulunuyor.
SES AKIŞI İŞLENİRKEN KOD YÜRÜTME AÇIĞI GİDERİLDİ
Yayınlanan güncellemeler, iPhone ve iPad kullanıcılarını özellikle ses akışı işlenirken ortaya çıkabilen ve saldırganların cihazda kod yürütmesine imkân tanıyan tehlikeli bir açıktan koruma altına alıyor.
Apple, bu güvenlik açığının belirli hedefli iOS kullanıcılarına karşı gerçekleştirilen karmaşık ve bireysel saldırılarda aktüel olarak istismar edildiği yönünde raporlar aldıklarını aktarıyor.
Bellek bozulması sorununu çözen bu güncelleme, verilerin yanlış dosyalara yazılmasını engelleyen sınır denetimi mekanizmasını devreye alıyor. Ek olarak, kullanıcıların tek bir dosyaya aşırı miktarda veri yazmasının da önüne geçiliyor.
İŞARETÇİ KİMLİK DOĞRULAMA AÇIĞI DA GİDERİLDİ
Apple, tanımladığı bir diğer güvenlik açığını ise CVE-2025-31201 adıyla anıyor.
Bu açık, keyfi okuma ve yazma yeteneğine sahip bir saldırganın İşaretçi Kimlik Doğrulaması’nı aşmasına olanak tanıyordu.
İşaretçi Kimlik Doğrulaması, Apple’ın A serisi ve M serisi çiplerinde bellek bozulması saldırılarını engellemeye yönelik önemli bir güvenlik önlemidir. Bu gibi saldırılar, bir uygulamanın istenmeyen kodları çalıştırmasına yol açarak cihazlar için ciddi tehlikeler doğurabilmektedir.
