Apple, Chrome saldırılarında istismar edilen sıfırıncı gün açığını gidermek için acil güvenlik güncellemeleri yayınladı: iPhone ve Mac'inizi hemen güncelleyin!

Apple kullanıcıları, özellikle Chrome tarayıcısını kullanıyorlarsa cihazlarını iOS 18.6'ya güncellemeli. Zira işletim sisteminin bu son sürümü, tarayıcıyı hedef alan sıfırıncı gün saldırılarında kullanılan kritik bir açığı kapatan bir güvenlik yaması içeriyor.

bir rapora göre Bleeping BilgisayarıSöz konusu "sıfır günlük" güvenlik açığı (bilinen adıyla CVE-2025-6558) açık kaynaklı grafik soyutlama katmanında güvenilmeyen girdilerin yanlış doğrulanmasını içerir.

Bu katman, GPU komutlarını işler ve API çağrılarını çevirerek, uzak saldırganların özel olarak hazırlanmış HTML sayfaları aracılığıyla tarayıcının GPU işlemi içinde rastgele kod yürütmesine olanak tanır. Bu, potansiyel olarak, tarayıcı işlemlerini altta yatan işletim sisteminden izole eden "korumalı alandan" çıkmalarına olanak tanır.

Kısacası, göre BGRChrome'u güncellemezseniz, kötü amaçlı bir web sitesini ziyaret ederek bile saldırı riskiyle karşı karşıya kalabilirsiniz. Saldırganlar cihazınızda kod çalıştırarak tarayıcınızın güvenliğini sağlayan koruma mekanizmalarını aşabilir. Ardından, telefonunuzda kötü amaçlı yazılım çalıştırmak, şifre çalmak, fidye yazılımı veya botnet yaymak veya pano ya da web kamerası görüntüleri kaydetmek gibi başka kötü amaçlı faaliyetlerde bulunabilirler.

Bu güvenlik açığı Haziran ayında Google TAG ekibi tarafından keşfedilmiş ve Chrome'a bildirilmiş, Chrome da Temmuz ayında açığı "aktif olarak istismar edildi" olarak açıklamıştı. Google, her zamanki gibi, saldırılar hakkında henüz fazla ek bilgi paylaşmadı. Ancak, TAG ekibinin genellikle devlet destekli tehdit aktörlerinin hedefli kampanyalarda istismar ettiği güvenlik açıklarını keşfetmekten sorumlu olduğu biliniyor.

Apple, Salı günü iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 ve watchOS 11.6'yı etkileyen güvenlik açığını gideren WebKit güvenlik güncellemelerini yayınladı.

Içinde Güvenlik beyanıApple, "kötü amaçlı oluşturulmuş web içeriğinin işlenmesinin Safari'nin beklenmedik bir şekilde çökmesine yol açabileceğini" belirtti. CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı) bu güvenlik açığını kendi güvenlik listesine ekledi. Güvenlik Açığı Kataloğu 22 Temmuz'daki saldırılarda kullanıldığı bilinen bu güvenlik açığı, federal kurumların yazılımlarını 12 Ağustos'a kadar düzeltmesini gerektiriyor.

Telefonunuzu, bilgisayarınızı ve tabii ki tarayıcınızı düzenli olarak güncellemek, bilgisayar korsanlarının saldırılarında yararlanabileceği bu tür bir sıfırıncı gün açığının nedenidir.