By Teknoloji devi Apple, iPhone ve iPad kullanıcıları için kritik güvenlik güncellemelerini yayınladı.
iOS 18.4.1 ve iPadOS 18.4.1 olarak isimlendirilen bu güncellemeler, görünüşte küçük iyileştirmeler içerse de aslında kullanıcıların aygıtlarını önemli tehditlerden koruyan değerli düzeltmeler sunuyor.
Güncellemeyi destekleyen aygıtlar ortasında iPhone XS ve sonrası modeller, iPad Pro 13 inç, iPad Pro 12.9 inç (3. kuşak ve sonrası), iPad Pro 11 inç (1. kuşak ve sonrası), iPad Air (3. kuşak ve sonrası), iPad (7. jenerasyon ve sonrası) ve iPad küçük (5. jenerasyon ve sonrası) yer alıyor.
SES AKIŞI İŞLENİRKEN KOD YÜRÜTME AÇIĞI KAPATILDI
Yüklenen güncellemeler, iPhone ve iPad kullanıcılarını bilhassa bir ses akışı işlenirken meydana gelen ve saldırganların aygıtta kod çalıştırmasına imkan tanıyan tehlikeli bir açıktan koruyor.
Apple, bu güvenlik meselesinin belli maksatlı iOS kullanıcılarına yönelik karmaşık ve kişisel hücumlarda aslında istismar edildiğine dair raporlardan haberdar olduğunu belirtiyor.
Bu bellek bozulması sorunu, dataların yanlış belgelere yazılmasını engelleyen hudut kontrolü sistemi sayesinde giderildi. Ayrıyeten, kullanıcıların tek bir belgeye çok ölçüde bilgi yazmasının da önüne geçiliyor.
İŞARETÇİ KİMLİK DOĞRULAMA AÇIĞI DA GİDERİLDİ
Apple tarafından keşfedilen bir öbür güvenlik açığı ise CVE-2025-31201 olarak isimlendiriliyor.
Bu açık, keyfi okuma ve yazma yeteneğine sahip bir saldırganın İşaretçi Kimlik Doğrulaması’nı atlatmasına imkan tanıyordu.
İşaretçi Kimlik Doğrulaması, Apple’ın A serisi ve M serisi çiplerindeki bellek bozulması ataklarını önleyen kritik bir güvenlik özelliği. Bu çeşit ataklar, bir programın istenmeyen kodları çalıştırmasına neden olarak aygıtlar için çok önemli sonuçlar doğurabiliyor.
