Teknoloji devi Apple, iPhone ve iPad kullanıcıları için önemli güvenlik güncellemeleri duyurdu.
iOS 18.4.1 ve iPadOS 18.4.1 olarak adlandırılan bu güncellemeler, ilk bakışta küçük iyileştirmeler içerse de, kullanıcıların cihazlarını ciddi tehditlerden koruyan önemli düzeltmelerle geliyor.
Yapılan güncellemeleri destekleyen cihazlar arasında iPhone XS ve daha yeni modeller, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (7. nesil ve sonrası) ile iPad mini (5. nesil ve sonrası) yer alıyor.
SES AKIŞI İŞLENİRKEN KOD YÜRÜTME AÇIĞI KAPATILDI
Yeni güncellemeler, iPhone ve iPad kullanıcılarını, özellikle ses akışı sırasında ortaya çıkan ve saldırganların cihazda kod çalıştırmasına neden olabilen tehlikeli bir güvenlik açığından koruyor.
Apple, bu güvenlik sorununa ilişkin belirli hedefli iOS kullanıcılarına yönelik karmaşık saldırıların raporlandığını da vurguladı.
Belirlenen bellek bozulması sorunu, verilerin yanlış dosyalara yazılmasını engelleyen sınır denetimi mekanizması ile çözüme kavuşturuldu. Bunun yanı sıra, kullanıcıların tek bir dosyaya aşırı miktarda veri yazma durumunun da önüne geçiliyor.
İŞARETÇİ KİMLİK DOĞRULAMA AÇIĞI DA GİDERİLDİ
Apple tarafından tespit edilen bir diğer güvenlik açığı ise CVE-2025-31201 kod adıyla biliniyor.
Bu açık, keyfi okuma ve yazma yeteneğine sahip bir saldırganın İşaretçi Kimlik Doğrulaması’nı atlatmasına imkan tanıyordu.
İşaretçi Kimlik Doğrulaması, Apple’ın A serisi ve M serisi çiplerindeki bellek bozulması saldırılarını önlemeye yönelik kritik bir güvenlik önlemi. Bu tür saldırılar, bir programın istenmeyen kodları çalıştırmasına sebep olabileceğinden, cihazlar açısından son derece tehlikeli sonuçlar doğurabilir.
