Apple’ın macOS XNU çekirdeğinde keşfedilen kritik bir güvenlik açığı, milyonlarca kullanıcıyı risk altına sokuyor. CVE-2025-24118 olarak kaydedilen açık, macOS Sonoma 14.7.3 öncesi sürümleri, macOS Sequoia 15.3 öncesi sürümleri ve iPadOS 17.7.4 öncesi sürümlerini etkiliyor. MIT CSAIL'den güvenlik araştırmacısı Joseph Ravichandran, açığı kamuoyuna duyurarak, XNU çekirdeğinde bir yarış durumunun bellek bozulmasına ve saldırganların çekirdek seviyesinde kod çalıştırmasına yol açabileceğini belirtti.

Apple'ın mail uygulamasına yapay zeka desteği ekliyorApple'ın mail uygulamasına yapay zeka desteği ekliyor

APPLE GÜNCELLEME YAYINLADI, KULLANICILAR NE YAPMALI?

Apple, güvenlik açığını gidermek için macOS 15.3, macOS Sonoma 14.7.3 ve iPadOS 17.7.4 sürümlerini yayınladı. Kullanıcıların cihazlarını en kısa sürede güncelleyerek bu kritik açığı kapatmaları öneriliyor. Açık, XNU çekirdeğindeki bazı gelişmiş özelliklerin karmaşık etkileşiminden kaynaklanıyor. Özellikle Safe Memory Reclamation (SMR), Read-Only Pages ve Per-Thread Credentials gibi güvenlik mekanizmalarının birleşimi sırasında p_ucred alanının güncellenmesi esnasında ortaya çıkan yarış durumu, güvenlik açığının ana sebebi olarak gösteriliyor.

Apple'dan TikTok dahil 10 uygulamaya erişim engeliApple'dan TikTok dahil 10 uygulamaya erişim engeli

SALDIRGANLAR AÇIĞI NASIL KULLANABİLİR?

Saldırganlar, p_ucred alanını manipüle ederek sistemde ayrıcalıklı işlemler gerçekleştirebilir. Ravichandran’ın yayınladığı Proof-of-Concept (PoC), bir Yazar Thread ve bir Okuyucu Thread kullanarak yarış durumunu tetikleyerek, yetkilendirme bilgilerini değiştirebileceğini gösteriyor. Yanlış veya eksik güncellenmiş kimlik bilgileri, bellek bozulmasına ve sistem üzerinde tam kontrol sağlanmasına yol açabilir.

Apple'dan Siri verilerinin kullanımı hakkında açıklama geldiApple'dan Siri verilerinin kullanımı hakkında açıklama geldi

GÜVENLİK ÖNLEMLERİ VE KULLANICILARA ÖNERİLER

Apple, bu güvenlik açığını gidermek için p_ucred alanındaki güncellemelerde atomik yazma işlemlerini kullanarak senkronizasyonu sağlamış durumda. Güvenlik uzmanları, kullanıcıların yalnızca resmi Apple güncellemelerini yüklemelerini, bilinmeyen veya şüpheli uygulamalara geniş yetkiler vermemelerini ve güncellemeleri zamanında yapmalarını öneriyor.

CVE-2025-24118 açığı, modern işletim sistemlerinin güvenliğini sağlamak için sürekli tetikte olunması gerektiğini bir kez daha gösterdi. Apple’ın hızlı müdahalesi önemli olsa da, kullanıcıların da güvenlik açıklarından korunmak için cihazlarını düzenli olarak güncellemesi hayati önem taşıyor.

apple.webp