Teknoloji devi Apple, iOS, iPadOS ve macOS için ImageIO çerçevesindeki kritik bir sıfır gün (CVE-2025-43300) açığını kapatan acil güvenlik güncellemeleri yayımladı. Bellek taşmasına yol açan “out-of-bounds write” hatası yalnızca bir görseli açmak veya görüntülemekle cihaz güvenliğini tehlikeye atabiliyordu. Şirket hedefli ve gelişmiş bir saldırı zinciriyle açığın sahada kullanıldığını doğruladı. Hata özellikle kripto para yatırımcıları için cihaz ele geçirilmesi cüzdanların dolaylı yoldan boşaltılmasına kadar varan sonuçlar doğurabiliyordu.
Bir Görselle Cihaz Kolayca Ele Geçirilebiliyor
Apple’ı güncelleme sunmaya zorlayan sorunun temelinde iOS, iPadOS ve macOS’ta görsel dosyalarını işleyen ImageIO bileşenindeki bellek taşması. Saldırganlar belleği bozacak şekilde hazırlanmış görsellerle hatayı tetikleyebiliyor. Kullanıcı yalnızca görseli açtığında, hatta bazı senaryolarda görüntülediğinde saldırı ortaya çıkıyor. Bu mekanizma yüksek ayrıcalıklı yetkiler elde etmek için bir araç olarak kullanılabiliyor.
Apple, hatanın belirli kişileri hedefleyen sofistike bir kampanya içinde tespit edildiğini belirtti. Tam detaylar paylaşılmasa da aktif güvenlik açığı bilgisinin resmen doğrulanması güncellemelerin bekletilmeden uygulanması gerektiğini gösteriyor. Söz konusu hata işletim sisteminin temeline kadar uzanan bir zafiyete işaret ettiği için etki alanı yalnızca tekil uygulamalarla sınırlı değil.
Özellikle Kripto Para Yatırımcıları Risk Altında
Kripto para piyasasında cüzdanlar ve borsa erişimleri ağırlıkla mobil ve masaüstü uygulamalara dayanıyor. Cihazın ele geçirilmesi, klavye hareketlerinin kaydedilmesi, kimlik doğrulama bilgilerinin toplanması ve hatalı saklanan özel anahtar ya da tohum ifadelerine erişilmesi gibi yollarla servet kaybına kapı aralayabiliyor. Bu düzeyde erişim sağlandığında Blockchain içindeki şifreleme değil, işletim sistemi güvenliği zayıf halka haline geliyor.
Tehdit aktörleri bu açığı masum görünen görsel ekleri, sosyal medya paylaşımları veya NFT görselleri kılığında yayılabilecek oltalama kampanyalarıyla birleştiriyor. Böyle bir senaryoda kullanıcının yalnızca bir görsele temas etmesi bile cihazın belleğinin bozulmasını tetikleyerek zararlı kodun çalışmasına imkan tanıyabilir. Bu nedenle özellikle de kripto para yatırımcılarının iOS 18.6.2, iPadOS 18.6.2 ve macOS güncellemelerini vakit kaybetmeden kurması hayati önem taşıyor.
