Teknoloji rönesansının öncü markalarından Apple, iPhone ve iPad kullanıcılarının güvenliğini artırmak amacıyla önemli güncellemeler yayımladı.
iOS 18.4.1 ve iPadOS 18.4.1 olarak adlandırılan bu güncellemeler, başlangıçta sıradan görünen düzeltmeler içerse de kullanıcıların cihazlarını ciddi tehditlerden koruyan önemli önlemler getiriyor.
Güncelleme ile uyumlu cihazlar arasında iPhone XS ve üzeri modeller, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (7. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) bulunuyor.
SES AKIŞI SIRASINDA KOD YÜRÜTME AÇIĞI KAPATILDI
Yapılan güncellemeler, iPhone ve iPad kullanıcılarını özellikle ses akışı işlenirken ortaya çıkan ve siber saldırganların cihazlarda kod çalıştırmasına yol açan kritik bir güvenlik açığından koruyor.
Apple, bu güvenlik açığının belirli hedefli iOS kullanıcılarına yönelik karmaşık saldırılarda istismar edildiği yönünde raporlar aldığını ifade etti.
Bellek bozulması ile ilgili bu sorun, verilerin yanlış dosyalara yazılmasını engelleyen sınır denetimi mekanizması sayesinde ortadan kaldırıldı. Ayrıca, kullanıcıların tek bir dosyaya aşırı miktarda veri yazmasının önüne geçiliyor.
İŞARETÇİ KİMLİK DOĞRULAMA AÇIĞI GİDERİLDİ
Apple tarafından tespit edilen bir diğer güvenlik açığı ise CVE-2025-31201 kodu ile tanımlanıyor.
Bu açık, keyfi okuma ve yazma yeteneği olan bir saldırganın İşaretçi Kimlik Doğrulaması’nı aşmasına olanak tanıyordu.
İşaretçi Kimlik Doğrulaması, Apple’ın A serisi ve M serisi çiplerinde bellek bozulması saldırılarına karşı kritik bir koruma sağlıyor. Bu tür saldırılar, bir yazılımın istenmeyen kodları çalıştırmasına yol açabilir ve bu da cihazlar için ciddi sorunlar yaratabilir.
