Açıklama

Apple, 17 Nisan 2025 tarihinde iOS, iPadOS, macOS Sequoia, tvOS ve visionOS platformları için, halihazırda aktif olarak istismar edilen iki kritik güvenlik zafiyetine yönelik güvenlik güncellemeleri yayımladı. Bu zafiyetler, hedefli saldırı kampanyalarında kullanılmış olup, cihazlarda bellek bozulması ve güvenlik mekanizmalarının atlatılması gibi ciddi etkiler oluşturabilmektedir.

Tespit Edilen CVE’ler

1. CVE-2025-31200

• Zafiyet Türü: Bellek Bozulması
• Bileşen: Core Audio
• CVSS Skoru: 7.5
• Tanım: Kötü amaçlı hazırlanmış medya dosyalarının işlenmesi sırasında, Core Audio modülünde bellek bozulmasına yol açarak rastgele kod yürütülmesine neden olur.
• Çözüm: Bellek sınırları için geliştirilmiş kontrol mekanizmaları eklendi.
• Raporlayan: Google TAG ve Apple

2. CVE-2025-31201

• Zafiyet Türü: Pointer Authentication Bypass
• Bileşen: RPAC
• CVSS Skoru: 6.8
• Tanım: Saldırganlar, keyfi bellek erişimi ile pointer authentication mekanizmasını atlayarak sistem güvenlik kontrollerini aşabilir.
• Çözüm: Güvensiz kod bölgesi kaldırıldı.

Teknik Detaylar

• CVE-2025-31200: Zararlı audio stream içeren dosyalar, Core Audio modülünde heap veya stack memory corruption tetikleyerek Remote Code Execution (RCE) olasılığı doğurur.
• CVE-2025-31201: RPAC bileşeninde pointer manipülasyonu ile kimlik doğrulama mekanizması (Pointer Authentication) atlanabilir. Bu, sistem bütünlüğünün bozulmasına ve yetkisiz işlem yapılmasına neden olabilir.

Etki

• Zafiyetler, gelişmiş hedefli saldırı kampanyalarında aktif olarak kullanılmaktadır.
• iOS sandbox korumalarının aşılması ve kernel-level erişim elde edilmesi mümkün olabilir.
• Kullanıcı farkında olmadan medya dosyalarıyla saldırıya maruz kalabilir.
• Kişisel veriler tehlikeye girebilir, cihaz kontrolü saldırganların eline geçebilir.

Zafiyetin Kodları / Fonksiyonları

• Core Audio bileşenindeki audio stream handler işlevleri
• RPAC bileşenindeki pointer authentication wrapper fonksiyonları
• Apple tarafından bu modüllerdeki zayıf kod blokları kaldırılmış, sınır kontrolleri eklenmiştir.

Öneriler ve Çözüm Adımları

1. Güncelleme Yapın:
2. iOS/iPadOS 18.4.1
3. macOS Sequoia 15.4.1
4. tvOS 18.4.1
5. visionOS 2.4.1
6. Güvenli Kullanım Uyarıları:
7. Bilinmeyen kaynaklardan gelen medya dosyaları ve uygulamalardan uzak durun.
8. Medya içeriklerini açarken dikkatli olun, özellikle e-posta ve mesajlaşma yoluyla gelen dosyalara karşı tetikte kalın.
9. Geliştirici Önlemleri:
10. Core Audio ve pointer işlemleri içeren uygulamalarda bellek yönetimi ve sınır kontrolleri yeniden gözden geçirilmeli.
11. Bellek güvenliği testleri ve statik analiz araçlarıyla uygulama denetimleri artırılmalı.
12. Sistem İzleme:
13. Güncelleme sonrası cihaz davranışları loglanmalı, olağan dışı faaliyetler analiz edilmelidir.

Sonuç

CVE-2025-31200 ve CVE-2025-31201 numaralı zafiyetler, Apple ekosistemindeki cihazlarda aktif olarak istismar edilmiştir. Apple, bu iki kritik zafiyeti gidermek için acil güvenlik güncellemeleri yayımlamıştır. Kullanıcıların cihazlarını derhal güncellemeleri, medya içeriklerine karşı dikkatli olmaları ve sistemlerini izlemeleri büyük önem taşımaktadır.

‍