Teknoloji devi Apple, iPhone ve iPad kullanıcılarına yönelik önemli güvenlik güncellemelerini duyurdu.
iOS 18.4.1 ve iPadOS 18.4.1 olarak isimlendirilen bu güncellemeler, görünüşte ufak iyileştirmeler sunmasına rağmen, cihazları çeşitli tehditlerden korumaya yönelik kritik düzeltmeler içermektedir.
Söz konusu güncelleme, iPhone XS ve daha sonraki modellerin yanı sıra iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (7. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) gibi cihazları desteklemektedir.
SES AKIŞI İŞLENİRKEN KOD YÜRÜTME AÇIĞI KAPATILDI
Yapılan güncellemeler, iPhone ve iPad kullanıcılarını, ses akışı işlenirken ortaya çıkan ve saldırganların cihazda kod çalıştırmasına olanak tanıyan ciddi bir güvenlik açığından korumaktadır.
Apple, bu güvenlik sorununun daha önce belirli hedefli iOS kullanıcılarına yönelik karmaşık saldırılarda kullanıldığını belirtti.
Bellek bozulması sorunu, verilerin hatalı dosyalara yazılmasını engelleyen sınır denetimi mekanizması sayesinde giderildiği gibi, kullanıcıların tek bir dosyaya aşırı veri yazması da engelleniyor.
İŞARETÇİ KİMLİK DOĞRULAMA AÇIĞI DA GİDERİLDİ
Apple tarafından tespit edilen diğer bir güvenlik açığı ise CVE-2025-31201 adıyla anılmakta. Bu açık, keyfi okuma ve yazma yeteneğine sahip bir saldırganın İşaretçi Kimlik Doğrulaması’nı aşmasına olanak tanıyordu.
İşaretçi Kimlik Doğrulaması, Apple’ın A serisi ve M serisi çiplerde bellek bozulması saldırılarını önleyen kritik bir güvenlik özelliğidir. Bu tür saldırılar, programların istenmeyen kodları çalıştırmasına yol açarak ciddi sorunlara neden olabilmektedir.
