Apple, son derece karmaşık saldırılarda kullanıldığını belirttiği yeni bir sıfırıncı gün açığını (0-Day) kapattığını duyurarak, acil bir güvenlik güncelleştirmesi yayınladı.
CVE-2025-24201 olarak takip edilen bu güvenlik açığı, WebKit çapraz platform web tarayıcı motorunda keşfedildi. Şirket tarafından yayınlanan güvenlik uyarısında, bunun iOS 17.2'de engellenen bir saldırı için ek bir düzeltmedir diye belirtildi.
Ayrıca iOS 17.2'den önceki sürümleri kullanan özellikle hedeflenmiş kişilere karşı son derece karmaşık bir saldırıda istismar edilmiş olabileceğine dair bir rapordan haberdar olunduğu da şirket tarafından belirtildi.
Apple, bu güvenlik açığını henüz herhangi bir güvenlik araştırmacısına atfetmezken, son derece karmaşık olarak adlandırılan saldırıyla ilgili de bir detay belirtmedi.
Sıfırıncı gün açığının muhtemelen yalnızca hedefli saldırılarda kullanılsada, potansiyel tehdit girişimlerini önleme adına yayınlanan güvenlik güncellemelerinin kullanıcılara tarafından en kısa sürede yüklenmesi şirket tarafından şiddetle tavsiye ediliyor.
2025 yılının başlangıcından bu yana şirket tarafından bu açıkla birlikte toplamda üç sıfırıncı gün açığına yönelik güvenlik güncelleştirmesi yayınlandı. Bu güvenlik açıkları CVE-2025-24085, CVE-2025-24200 ve CVE-2025-24201 olarak takip ediliyor.
