Apple, iPhone kullanıcılarını hedef alan saldırılarda aktif olarak kullanıldığı belirtilen ve 2025 yılının ilk sıfırıncı gün açığını (0-Day) gidermek için güvenlik güncellemeleri yayınladı.
CVE-2025-24085 olarak izlenen güvenlik açığı, Apple'ın CoreMedia çerçevesindeki bir ayrıcalık yükseltmesine olanak sağlıyor. Kötü amaçlı bir uygulamanın ayrıcalıkları yükseltebileceğini belirten şirket, bu sorunun iOS 17.2'den önceki iOS sürümlerine karşı etkin bir şekilde istismar edilmiş olabileceğine dair bir rapordan haberdar olduğunuda ekliyor.
Şirketin resmi belgelerine göre CoreMedia, AVFoundation ve Apple platformlarında bulunan diğer üst düzey medya çerçeveleri tarafından kullanılan medya kanalı olarak tanımlanıyor. CVE-2025-24085'den etkilenen cihazlar listesine bakıldığında;
-- iPhone XS ve sonraki sürümler
-- iPad Pro 13 inç, iPad Pro 12.9 inç 3. nesil ve üzeri, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 7. nesil ve üzeri ve iPad mini 5. nesil ve üzeri
-- macOS Sequoia
-- Apple Watch Series 6 ve üzeri
-- Apple TV HD ve Apple TV 4K (tüm modeller)
yer alıyor.
Aktif saldırılarda kullanıldığı belirtilen CVE-2025-24085 ile ilgili başka bir detay şu an için yer almıyor. Hatta, güncelleme sayfasında diğer güvenlik açıklarına ilişkin CVE'ler için araştırmacıların isimleri yazıyor ve isim belirtilmemiş araştırmacılar içinde "an anonymous researcher" şeklinde belirtilmiş. Ancak bu CVE için herhangi bir detay belirtilmemiş.
Bu sıfırıncı gün açığı ile birlikte şirket, toplamda 29 güvenlik açığına ilişkin güvenlik güncelleştirmesi yayınladı.