Apple, Kripto Yatırımcılarını Hedef Alan Sıfırıncı Gün Açığı Sonrası iOS, iPadOS ve macOS için Acil Güvenlik Güncellemesi Yayınladı

Apple, iOS, iPadOS ve macOS'taki ImageIO framework'ünde sıfırıncı gün güvenlik açığını (CV-2025-43300) gidermek için kritik yamalar yayınladı. 'Sınırların Dışına Yazma' hatası olan bu açık, kötü amaçlı bir görsel işlenerek bellek bozulmasına yol açabiliyor ve kullanıcı etkileşimi olmadan cihaz güvenliğini tehlikeye atabiliyor. Apple, açığın hedefli saldırılarda kullanıldığını doğrularken, özellikle kripto yatırımcılarının cüzdan boşaltma veya cihaz ele geçirme riski altında olduğunu belirtti.

Açık, ImageIO'nun görsel ayrıştırma işlevselliğinde bulunuyor ve saldırganların yükseltilmiş ayrıcalıklarla rastgele kod yürütmesine olanak tanıyor. Sofistike tehdit aktörleri, özel olarak hazırlanmış görsellerle bellek taşmasını tetikleyerek tam cihaz kontrolü sağlayabiliyor. Apple spesifik saldırı detaylarını açıklamasa da, kampanyanın yüksek değerli hedeflere yönelik hassasiyetini vurguladı.