Teknoloji devi Apple, iPhone ve iPad kullanıcıları için kritik güvenlik güncellemelerini yayınladı.

iOS 18.4.1 ve iPadOS 18.4.1 olarak adlandırılan bu güncellemeler, görünüşte küçük iyileştirmeler içerse de aslında kullanıcıların cihazlarını ciddi tehditlerden koruyan önemli düzeltmeler sunuyor.

Güncellemeyi destekleyen cihazlar arasında iPhone XS ve sonrası modeller, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (7. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) yer alıyor.

SES AKIŞI İŞLENİRKEN KOD YÜRÜTME AÇIĞI KAPATILDI

Yüklenen güncellemeler, iPhone ve iPad kullanıcılarını özellikle bir ses akışı işlenirken meydana gelen ve saldırganların cihazda kod çalıştırmasına olanak tanıyan tehlikeli bir açıktan koruyor.

Apple, bu güvenlik sorununun belirli hedefli iOS kullanıcılarına yönelik karmaşık ve bireysel saldırılarda zaten istismar edildiğine dair raporlardan haberdar olduğunu belirtiyor.

Bu bellek bozulması sorunu, verilerin yanlış dosyalara yazılmasını engelleyen sınır denetimi mekanizması sayesinde giderildi. Ayrıca, kullanıcıların tek bir dosyaya aşırı miktarda veri yazmasının da önüne geçiliyor.

İŞARETÇİ KİMLİK DOĞRULAMA AÇIĞI DA GİDERİLDİ

Apple tarafından keşfedilen bir diğer güvenlik açığı ise CVE-2025-31201 olarak adlandırılıyor.

Bu açık, keyfi okuma ve yazma yeteneğine sahip bir saldırganın İşaretçi Kimlik Doğrulaması’nı atlatmasına olanak tanıyordu.

İşaretçi Kimlik Doğrulaması, Apple’ın A serisi ve M serisi çiplerindeki bellek bozulması saldırılarını önleyen kritik bir güvenlik özelliği. Bu tür saldırılar, bir programın istenmeyen kodları çalıştırmasına neden olarak cihazlar için çok ciddi sonuçlar doğurabiliyor.