25 Ağustos 2025'te Apple, Image I/O çerçevesindeki kritik bir sıfır-tıklama açığını (CVE-2025-43300) gidermek için acil bir güvenlik güncellemesi yayınladı. Bu güvenlik açığı, kullanıcı etkileşimi gerektirmeden sınır dışı bellek yazmalarına ve rastgele kod çalıştırmaya yol açabilen özel hazırlanmış görüntü dosyalarının işlenmesine izin veriyordu. Zero-click olarak sınıflandırılan bu tür bir istismar, cüzdan uygulamalarını tehlikeye atıp cihazda depolanan özel anahtarlara erişim sağlayabileceği için kripto para sahipleri açısından özellikle tehlikelidir.
Apple'ın duyurusunda, güvenlik açığının yüksek değerli hedeflere yönelik gelişmiş gerçek dünya saldırılarında kullanıldığına dair kanıtlar olduğu belirtildi. Etkilenen platformlar arasında iOS 18.6.2, iPadOS 18.6.2 ve 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 ve Ventura 13.7.8 bulunmaktadır. Şirket, Image I/O kütüphanesinde sınır kontrolünü artırarak, sınır dışı yazmalara izin veren bellek işleme eksikliklerini düzeltti.
Güvenlik uzmanları, istismarın sıfır-tıklama doğasının, belge açma veya linke tıklama gibi tipik kullanıcı kaynaklı tetikleyicileri ortadan kaldırdığını uyarıyor. Bunun yerine, kötü niyetli aktörler iMessage gibi mesajlaşma platformları üzerinden dağıtılan görüntü meta verilerine kötü amaçlı kodlar yerleştirebilir. Alındığında, cihazın otomatik görüntü işleme rutinleri kötü amaçlı verileri işler ve cihazın ele geçirilmesine, kripto cüzdan kimlik bilgileri, kurtarma ifadeleri ve borsa kimlik doğrulama tokenları dahil hassas bilgilerin çalınmasına yol açar.
Siber güvenlik firması Coinspect'in kurucusu Juliano Rizzo, dijital varlık kullanıcıları için artan risklere dikkat çekti. Yüksek değerli hedeflerin özel anahtarlarını derhal değiştirmesi ve varlıklarını donanım cüzdanlarına taşımaları gerektiğini tavsiye etti. Genel kullanıcılar için Apple, güvenlik güncellemelerinin hızlıca yüklenmesini ve kurulu yazılım sürümlerinin doğrulanmasını önererek, güncellemeyi ertelemenin cihazları ek saldırılara açık bırakabileceği uyarısında bulundu.
Blok zinciri analitik sağlayıcısı CertiK, benzer sıfır-tıklama güvenlik açıklarının daha önce devlet destekli tehdit aktörleri tarafından kullanıldığını vurguladı. Yeni Apple açığı, sürekli güvenlik açığı araştırması ve proaktif bildirim uygulamalarının gerekliliğini ortaya koyuyor. Apple'ın 2025'te ele aldığı altıncı sıfır-gün açığı olan bu durum, artan düşman kabiliyetlerinin bir göstergesidir.
Büyük ölçekli kripto para operasyonları yürüten kuruluşların kapsamlı cihaz denetimleri yapmaları, sıkı güncelleme politikaları uygulamaları ve sıfır-tıklama istismarlarını gösteren anormal davranışları tespit edebilen mobil tehdit savunma çözümlerini değerlendirmeleri önerilir. Kripto ekosistemindeki yazılım geliştiricilerinin de cüzdan süreçlerini izole etmeleri ve kritik imzalama işlemlerini genel amaçlı uygulama kodundan ayırarak saldırı yüzeylerini azaltmaları tavsiye edilmektedir.
Güncelleme dağıtımı aktif hale gelirken Apple, hızlı güvenlik açığı giderme ve güvenlik araştırma topluluğu ile iş birliğine bağlılığını yeniden teyit etti. Kullanıcılar, güncelleme talimatları ve gelişen tehdit ortamında cihazlar ile dijital varlıkların güvenliği konusunda daha fazla rehberlik için Apple destek kanallarına yönlendirilmektedir.
Yorumlar (0)