Apple, pazartesi günü macOS, iPhone ve iPad yazılım yığınındaki güvenlik açıklarına yönelik yamaları yayınladı ve hileli bir resim, video veya web sitesini açarak tetiklenebilecek kod yürütme hataları konusunda uyardı.
Apple, iOS ve macOS Platformlarındaki Büyük Güvenlik Açıklarını Düzeltti
iPadOS yamalarıyla birlikte yayınlanan yeni iOS 18.5 güncellemesi, AppleJPEG ve CoreMedia'daki kritik hataları kapsıyor ve Cupertino'dan saldırganların hedeflenen uygulamanın ayrıcalıklarını kullanarak keyfi kod çalıştırmak için kötü amaçlı medya dosyaları oluşturabileceği konusunda önemli bir uyarı geliyor.
Şirket ayrıca CoreAudio, CoreGraphics ve ImageIO'da düzeltilen ciddi dosya ayrıştırma güvenlik açıklarını da belgeledi; bunların her biri, tuzaklı içerik açıldığında uygulamaların çökmesine veya veri sızdırılmasına neden olabiliyor.
iOS 18.5 güncellemesi ayrıca en az 9 belgelenmiş WebKit açığını da kapsıyor. Bunlardan bazıları, kötü amaçlı bir web sitesinin kod yürütmesine veya Safari tarayıcı motorunun çökmesine yol açacak kadar ciddi.
Şirket ayrıca FaceTime'da mikrofon sessize alınsa bile sesli görüşmenin açık kalmasına neden olan ciddi bir 'sessizleştirme düğmesi' açığını da düzeltti.
Apple, arayüzün altında iOS 18.5'in çekirdeği iki bellek bozulması sorununa karşı güçlendirdiğini ve çok çeşitli yazılım projelerini etkileyen bir libexpat açığını (CVE-2024-8176) temizlediğini söylüyor.
Diğer önemli düzeltmeler arasında, ayrıcalıklı bir ağ konumundaki saldırganların yeni iPhone 16e hattındaki trafiği kesmesine olanak tanıyan Baseband'deki (CVE-2025-31214) bir sorun; mDNSResponder'daki (CVE-2025-31222) bir ayrıcalık yükseltme hatası; kilitli bir iPhone ekranındaki verileri ifşa eden Notes'taki bir sorun; ve FrontBoard, iCloud Belge Paylaşımı ve Posta Adresleme'deki güvenlik açıkları yer alıyor.
Apple, düzeltilen hatalardan herhangi birinin gerçek hayatta istismar edildiğine dair bir işaret vermedi
iOS 18.5 güncellemesi iPhone XS ve sonraki modeller için mevcut; beraberindeki iPadOS sürümü ise iPad Pro (2018 ve sonrası), iPad Air 3, iPad 7, iPad mini 5 ve sonraki modelleri kapsıyor.
Şirket ayrıca macOS Sequoia, macOS Sonoma, macOS Ventura, WatchOS, tvOS ve visionOS için de önemli güncellemeler yayınladı.
