25 Ağustos 2025’te Apple, Image I/O framework’ündeki kritik bir sıfır-tıklama açığını (CVE-2025-43300) gidermek için acil bir güvenlik güncellemesi yayınladı. Bu açık, kullanıcı etkileşimi gerektirmeden, sınır dışı bellek yazmalarına ve rastgele kod yürütülmesine neden olabilen özel hazırlanmış resim dosyalarının işlenmesine olanak tanıyordu. Sıfır-tıklama olarak sınıflandırılan bu tür istismarlar, cüzdan uygulamalarını tehlikeye atabilir ve cihazda saklanan özel anahtarlara erişim sağlayabileceği için kripto para sahipleri için özellikle tehlikelidir.
Apple’ın uyarısına göre, bu açığın yüksek değerli hedeflere karşı sofistike gerçek dünya saldırılarında kullanıldığına dair kanıtlar bulunmaktadır. Etkilenen platformlar arasında iOS 18.6.2, iPadOS 18.6.2 ve 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 ve Ventura 13.7.8 yer almaktadır. Şirket, sınır dışı yazmalara izin veren bellek yönetimi eksikliklerini gidermek için Image I/O kütüphanesinde sınır kontrolünü geliştirdi.
Güvenlik uzmanları, istismarın sıfır-tıklama doğasının tipik kullanıcı kaynaklı tetikleyicileri ortadan kaldırdığı konusunda uyarıda bulunuyor; örneğin bir belge açmak veya bir bağlantıya tıklamak gibi. Bunun yerine, kötü niyetli aktörler iMessage gibi mesajlaşma platformları üzerinden dağıtılan resim meta verileri içine zararlı yükler yerleştirebilir. Alındığında, cihazın otomatik resim işleme rutinleri zararlı veriyi işleyerek cihazın ele geçirilmesine ve kripto cüzdan kimlik bilgileri, kurtarma ifadeleri ve borsa kimlik doğrulama belirteçlerinin çalınmasına yol açabilir.
Siber güvenlik firması Coinspect’in kurucusu Juliano Rizzo, dijital varlık kullanıcıları için artan riske vurgu yaptı. Yüksek değerli hedeflerin özel anahtarlarını hemen değiştirmeleri ve varlıklarını donanım cüzdanlarına taşımaları tavsiyesinde bulundu. Genel kullanıcılar için Apple, güvenlik güncellemelerinin acilen kurulmasını ve yüklü yazılım sürümlerinin doğrulanmasını önerirken, yamanın geciktirilmesinin cihazların daha fazla saldırıya açık kalmasına yol açabileceği konusunda uyardı.
Blockchain analiz sağlayıcısı CertiK, benzer sıfır-tıklama açıklarının daha önce devlet destekli tehdit aktörleri tarafından kampanyalarda kullanıldığını vurguladı. Yeni Apple açığı, sürekli zafiyet araştırmaları ve proaktif açıklama uygulamalarının gerekliliğini ortaya koyuyor. Bu, Apple’ın 2025 yılında ele aldığı altıncı sıfır-gün açığı olup, artan düşman kabiliyetlerini yansıtıyor.
Büyük ölçekli kripto para operasyonları yürüten kuruluşlar, kapsamlı cihaz denetimleri yapmaya, katı güncelleme politikaları uygulamaya ve sıfır-tıklama istismarı göstergesi olan anormal davranışları tespit edebilen mobil tehdit savunma çözümlerini değerlendirmeye çağrılmaktadır. Kripto ekosistemindeki yazılım geliştiricilerinin ise cüzdan süreçlerini izole etmeleri ve kritik imzalama işlemlerini genel amaçlı uygulama kodundan ayırarak saldırı yüzeylerini minimize etmeleri önerilmektedir.
Yama dağıtımı canlı hale geldikten sonra Apple, hızlı zafiyet giderme ve güvenlik araştırmacıları ile iş birliği taahhüdünü tekrar doğruladı. Kullanıcılar, güncelleme talimatları ve gelişen tehdit ortamında cihazlar ile dijital varlıkların güvenliği konusunda daha fazla rehberlik almak için Apple’ın destek kanallarına yönlendirilmektedir.
Yorumlar (0)