iOS, iPadOS ve macOS için olağanüstü güncellemeler: ImageIO'daki bir hata, sadece bir resmi işleyerek uzaktan kod çalıştırmaya olanak tanıyor.
Apple, iOS/iPadOS 18.6.2 ve macOS güncellemelerini yayımladı, bu da açıkların gerçek dünyada kullanıldığını doğruluyor. Kullanıcı güvenliği üzerindeki etkisi önemlidir, özellikle cüzdan kripto yönetenler için.
İş birliği yaptığımız sektör analistleri, ImageIO'daki gibi zayıflıkları çözmenin genellikle yüksek değerli kullanıcılara yönelik hedefli kampanyalarda kullanıldığını gözlemliyor (örneğin, portföy yöneticileri, gazeteciler, yöneticiler).
25 Ağustos 2025 itibarıyla güncellenen resmi güvenlik akışlarından ve teknik raporlardan toplanan verilere göre, kamuya açık bilgiler sınırlı kalmakta ve tam IOC'ler (Göstergeler) henüz sağlanmamıştır.
Şu ana kadar bildiklerimiz (son zamanlarda)
CVE‑2025‑43300 olarak kataloglanan bu zayıflık, iPhone, iPad ve Mac'teki birçok grafik formatının kod çözümünü yöneten ImageIO çerçevesini etkilemektedir.
iOS/iPadOS 18.6.2 ( için güvenlik bülteninde, 21 Ağustos 2025) tarihinde yayımlanan Apple, açığın düzeltildiğini belirtmekte ve "aktif istismar raporlarının farkında olduğunu" vurgulamaktadır.
Qualys tarafından yapılan bağımsız bir analiz, 21 Ağustos 2025'te ilk teknik detayları yayınlayarak kritik seviyeyi yüksek olarak değerlendirdi. İlginç bir nokta, saldırı yüzeyinin genişliğidir.
Özetle: Düzeltici güncellemeler 21 Ağustos 2025'te yayımlandı; soruşturmalar devam ediyor ve istismar zinciri, sıfır tıklama veya neredeyse sıfır senaryolarında bir görüntü dosyasını ayrıştırarak başlatılabilir.
Saldırının nasıl çalıştığı
Hata, ImageIO'da bir sınır dışı yazma türüdür. Özel olarak hazırlanmış bir görüntü, belleği bozabilir ve onunla işlemi yürüten süreçin ayrıcalıkları ile rastgele kod yürütmek için istismar edilebilir. Tam vektör kamuya açık bir şekilde tanımlanmamıştır, ancak en olası yüzeyler şunları içermektedir:
iMessage ve diğer mesajlaşma uygulamalarında görüntülerin önizlemeleri ve otomatik kod çözümü;
Safari ve WebKit motorunda görüntü işleme;
dosya önizleme (Hızlı Bakış), Fotoğraf galerisi ve çoklu ortam içeriği ile bildirimler.
Bu, saldırıyı potansiyel olarak sıfır etkileşimli hale getiriyor; bu, mobil platformlarda nadir ve, söylenmesi gereken, tehlikeli bir kombinasyondur.
Neden kripto cüzdanları özellikle savunmasızdır
Saldırganlar genellikle kullanıcı davranışlarına odaklanır. Kamerada saklanan seed phrase, özel anahtarlar veya QR kodlarının ekran görüntüleri OCR ve tanıma araçlarıyla çıkarılabilir.
Eğer açık, yerel verilere erişim sağlıyorsa veya izinleri atlıyorsa, cihazdan fonlara geçiş çok hızlı olabilir. Bu bağlamda, riski artıran unsurlar şunlardır:
görüntülerle notlarda veya fotoğraflarda kurtarma ifadelerinin depolanması;
galeriye genişletilmiş erişimi olan uygulama;
klavye kısayollarını ve anahtarları gerekli olandan daha uzun süre saklayan panoya.
Kısa teknik veriler
CVE: CVE‑2025‑43300
Bileşen: ImageIO (görüntü kod çözme)
Hata türü: sınır dışı yazma ( bellek bozulması )
Etkisi: etkileşim olmadan potansiyel olarak rastgele kodun yürütülmesi
İlgili platformlar: iOS, iPadOS, macOS
Doğru sürümler: iOS/iPadOS 18.6.2; dağıtımda macOS güncellemeleri (Apple Support)
Sömürü durumu: hedefli saldırılarda sömürüldü ( Apple tarafından 21 Ağustos 2025 tarihli bültende onaylandı )
Kritiklik: Qualys tarafından yapılan analizine göre yüksek (, 21 Ağustos 2025) tarihinde yayımlandı.
Vurulup vurulmadığınızı nasıl anlayabilirsiniz
Şu anda, CVE‑2025‑43300 için belirli bir kamuya açık Tehdit Göstergesi (IOC) yok. Ancak, bazı ihtiyatlı sinyaller ve kontroller şunları içerir:
Mesajlar, Safari, Fotoğraflar veya önizleme süreçlerinin anormal veya tekrarlanan çöküşleri;
normalde ihtiyaç duymaması gereken uygulamalardan Fotoğraflara erişim talepleri;
galeri veya mesajlaşma uygulamaları etkin olmadığında alışılmadık ağ etkinliği;
Ayarlar > Genel > VPN ve cihaz yönetimi bölümünde bilinmeyen yapılandırma profillerinin varlığı;
Ayarlar > Gizlilik ve güvenlik > Analiz ve iyileştirmeler > Analiz verileri kısmında, ImageIO ile ilgili çökme kayıtlarını kontrol edin.
Halka açık IOC'ların yokluğunda, öncelik güncellemelerin kurulması ve hassas verilerin maruz kalmasının azaltılmasıdır. İzole ipuçlarının bir ihlali doğrulamak için yeterli olmadığını belirtmek gerekir.
Öncelikli Önlemler (5 Temel Eylemler)
Güvenlik güncellemelerini yükleyin: Apple, iOS/iPadOS 18.6.2 ve macOS için güncellemeleri CVE‑2025‑43300 için düzeltici sürümler olarak belirtmektedir. Cihazı güncellemek için pratik kılavuza bakın: iOS/iPadOS nasıl güncellenir.
Fotoğraflara erişimi kısıtla: uygulamalara yalnızca "Seçili Fotoğraflar" erişimi ver ve gereksiz izinleri iptal et.
Görüntülerden tohum ve anahtarları kaldırın: kurtarma ifadelerinin, anahtarların veya QR kodlarının ekran görüntülerini kamera rulosundan silin; çevrimdışı destekler veya soğuk depolama kılavuzumuzda belgelenmiş çözümleri kullanmanız tercih edilir (Soğuk cüzdan: pratik rehber).
Önemli miktarlar için soğuk depolama kullanın: özel anahtarları bağlı cihazların dışında tutmak, olası güvenlik ihlallerinin etkisini azaltır.
Pano yönetimi: seed/anahtar kopyalamaktan kaçının, pano'yu sık sık temizleyin ve gerekmedikçe evrensel yapıştırmayı devre dışı bırakın.
Apple kullanıcıları için bağlam ve etkileri
Son aylarda, iOS ve macOS'ta birkaç sıfır gün açığı düzeltildi. Düzeltme hızlı bir şekilde gelse bile, dağıtım ve kurulum süreleri bir risk penceresi açar.
Dijital varlıkları koruyanlar için en ihtiyatlı yaklaşım, zamanında güncellemeleri veri azaltma ve anahtar ayrıştırma uygulamalarıyla birleştirmektir. Bu bağlamda, izin yönetimi merkezi bir öneme sahiptir.
Hızlı SSS
Güncellemeyi ne zaman yüklemek uygun?
Cihazınız için mevcut olduğunda. Apple, 21 Ağustos 2025 tarihli aktif istismarlar ( bültenini rapor ediyor, bu nedenle yamanın mevcut güvenlik önceliklerinden biri olduğu belirtiliyor.
Güncelleme cüzdanları korumak için yeterli mi?
CVE‑2025‑43300 ile ilgili riski önemli ölçüde azaltır, ancak fonların korunması ayrıca tohum/anahtarların kamera rulosundan kaldırılmasını, daha kısıtlayıcı uygulama izinlerini ve önemli miktarlar için soğuk cüzdan kullanımını gerektirir.
Hangi cihazlar etkileniyor?
Tüm Apple cihazları, ImageIO aracılığıyla görüntü işleyen: iPhone ve iPad )iOS/iPadOS( ve Mac )macOS(. En son sürümün kullanılabilirliğini kontrol etmek için Ayarlar > Yazılım Güncellemesi'ni kontrol edin.
Kaynaklar ve içgörüler
Apple – iOS 18.6.2 ve iPadOS 18.6.2'nin güvenlik içeriği ) 21 Ağustos 2025 tarihli bülten; sahada istismar hakkında not (
Qualys ThreatPROTECT – CVE‑2025‑43300'ün teknik analizi ) 21 Ağustos 2025'te yayımlandı (
NVD ) Ulusal Güvenlik Açığı Veritabanı ( – CVE‑2025‑43300
MITRE – CVE‑2025‑43300
Editoryal not: şu anda, Apple bülteni resmi bir CVSS puanı veya tüm varyantlar için belirli macOS yapı numaralarını halka açık olarak göstermemektedir; ayrıntılı IOC'lar veya açığı rapor eden araştırmacıların isimleri yayınlanmamıştır. Yeni resmi yayınlar mevcut olur olmaz bu kısmı güncelleyeceğiz )son içerik kontrolü: 25 Ağustos 2025(.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Apple, sıfır gün ImageIO (CVE‑2025‑43300)'i düzeltir: görüntülerden kod çalıştırma, kripto için uyarı...
iOS, iPadOS ve macOS için olağanüstü güncellemeler: ImageIO'daki bir hata, sadece bir resmi işleyerek uzaktan kod çalıştırmaya olanak tanıyor.
Apple, iOS/iPadOS 18.6.2 ve macOS güncellemelerini yayımladı, bu da açıkların gerçek dünyada kullanıldığını doğruluyor. Kullanıcı güvenliği üzerindeki etkisi önemlidir, özellikle cüzdan kripto yönetenler için.
İş birliği yaptığımız sektör analistleri, ImageIO'daki gibi zayıflıkları çözmenin genellikle yüksek değerli kullanıcılara yönelik hedefli kampanyalarda kullanıldığını gözlemliyor (örneğin, portföy yöneticileri, gazeteciler, yöneticiler).
25 Ağustos 2025 itibarıyla güncellenen resmi güvenlik akışlarından ve teknik raporlardan toplanan verilere göre, kamuya açık bilgiler sınırlı kalmakta ve tam IOC'ler (Göstergeler) henüz sağlanmamıştır.
Şu ana kadar bildiklerimiz (son zamanlarda)
CVE‑2025‑43300 olarak kataloglanan bu zayıflık, iPhone, iPad ve Mac'teki birçok grafik formatının kod çözümünü yöneten ImageIO çerçevesini etkilemektedir.
iOS/iPadOS 18.6.2 ( için güvenlik bülteninde, 21 Ağustos 2025) tarihinde yayımlanan Apple, açığın düzeltildiğini belirtmekte ve "aktif istismar raporlarının farkında olduğunu" vurgulamaktadır.
Qualys tarafından yapılan bağımsız bir analiz, 21 Ağustos 2025'te ilk teknik detayları yayınlayarak kritik seviyeyi yüksek olarak değerlendirdi. İlginç bir nokta, saldırı yüzeyinin genişliğidir.
Özetle: Düzeltici güncellemeler 21 Ağustos 2025'te yayımlandı; soruşturmalar devam ediyor ve istismar zinciri, sıfır tıklama veya neredeyse sıfır senaryolarında bir görüntü dosyasını ayrıştırarak başlatılabilir.
Saldırının nasıl çalıştığı
Hata, ImageIO'da bir sınır dışı yazma türüdür. Özel olarak hazırlanmış bir görüntü, belleği bozabilir ve onunla işlemi yürüten süreçin ayrıcalıkları ile rastgele kod yürütmek için istismar edilebilir. Tam vektör kamuya açık bir şekilde tanımlanmamıştır, ancak en olası yüzeyler şunları içermektedir:
iMessage ve diğer mesajlaşma uygulamalarında görüntülerin önizlemeleri ve otomatik kod çözümü;
Safari ve WebKit motorunda görüntü işleme;
dosya önizleme (Hızlı Bakış), Fotoğraf galerisi ve çoklu ortam içeriği ile bildirimler.
Bu, saldırıyı potansiyel olarak sıfır etkileşimli hale getiriyor; bu, mobil platformlarda nadir ve, söylenmesi gereken, tehlikeli bir kombinasyondur.
Neden kripto cüzdanları özellikle savunmasızdır
Saldırganlar genellikle kullanıcı davranışlarına odaklanır. Kamerada saklanan seed phrase, özel anahtarlar veya QR kodlarının ekran görüntüleri OCR ve tanıma araçlarıyla çıkarılabilir.
Eğer açık, yerel verilere erişim sağlıyorsa veya izinleri atlıyorsa, cihazdan fonlara geçiş çok hızlı olabilir. Bu bağlamda, riski artıran unsurlar şunlardır:
görüntülerle notlarda veya fotoğraflarda kurtarma ifadelerinin depolanması;
galeriye genişletilmiş erişimi olan uygulama;
klavye kısayollarını ve anahtarları gerekli olandan daha uzun süre saklayan panoya.
Kısa teknik veriler
CVE: CVE‑2025‑43300
Bileşen: ImageIO (görüntü kod çözme)
Hata türü: sınır dışı yazma ( bellek bozulması )
Etkisi: etkileşim olmadan potansiyel olarak rastgele kodun yürütülmesi
İlgili platformlar: iOS, iPadOS, macOS
Doğru sürümler: iOS/iPadOS 18.6.2; dağıtımda macOS güncellemeleri (Apple Support)
Sömürü durumu: hedefli saldırılarda sömürüldü ( Apple tarafından 21 Ağustos 2025 tarihli bültende onaylandı )
Kritiklik: Qualys tarafından yapılan analizine göre yüksek (, 21 Ağustos 2025) tarihinde yayımlandı.
Vurulup vurulmadığınızı nasıl anlayabilirsiniz
Şu anda, CVE‑2025‑43300 için belirli bir kamuya açık Tehdit Göstergesi (IOC) yok. Ancak, bazı ihtiyatlı sinyaller ve kontroller şunları içerir:
Mesajlar, Safari, Fotoğraflar veya önizleme süreçlerinin anormal veya tekrarlanan çöküşleri;
normalde ihtiyaç duymaması gereken uygulamalardan Fotoğraflara erişim talepleri;
galeri veya mesajlaşma uygulamaları etkin olmadığında alışılmadık ağ etkinliği;
Ayarlar > Genel > VPN ve cihaz yönetimi bölümünde bilinmeyen yapılandırma profillerinin varlığı;
Ayarlar > Gizlilik ve güvenlik > Analiz ve iyileştirmeler > Analiz verileri kısmında, ImageIO ile ilgili çökme kayıtlarını kontrol edin.
Halka açık IOC'ların yokluğunda, öncelik güncellemelerin kurulması ve hassas verilerin maruz kalmasının azaltılmasıdır. İzole ipuçlarının bir ihlali doğrulamak için yeterli olmadığını belirtmek gerekir.
Öncelikli Önlemler (5 Temel Eylemler)
Güvenlik güncellemelerini yükleyin: Apple, iOS/iPadOS 18.6.2 ve macOS için güncellemeleri CVE‑2025‑43300 için düzeltici sürümler olarak belirtmektedir. Cihazı güncellemek için pratik kılavuza bakın: iOS/iPadOS nasıl güncellenir.
Fotoğraflara erişimi kısıtla: uygulamalara yalnızca "Seçili Fotoğraflar" erişimi ver ve gereksiz izinleri iptal et.
Görüntülerden tohum ve anahtarları kaldırın: kurtarma ifadelerinin, anahtarların veya QR kodlarının ekran görüntülerini kamera rulosundan silin; çevrimdışı destekler veya soğuk depolama kılavuzumuzda belgelenmiş çözümleri kullanmanız tercih edilir (Soğuk cüzdan: pratik rehber).
Önemli miktarlar için soğuk depolama kullanın: özel anahtarları bağlı cihazların dışında tutmak, olası güvenlik ihlallerinin etkisini azaltır.
Pano yönetimi: seed/anahtar kopyalamaktan kaçının, pano'yu sık sık temizleyin ve gerekmedikçe evrensel yapıştırmayı devre dışı bırakın.
Apple kullanıcıları için bağlam ve etkileri
Son aylarda, iOS ve macOS'ta birkaç sıfır gün açığı düzeltildi. Düzeltme hızlı bir şekilde gelse bile, dağıtım ve kurulum süreleri bir risk penceresi açar.
Dijital varlıkları koruyanlar için en ihtiyatlı yaklaşım, zamanında güncellemeleri veri azaltma ve anahtar ayrıştırma uygulamalarıyla birleştirmektir. Bu bağlamda, izin yönetimi merkezi bir öneme sahiptir.
Hızlı SSS
Güncellemeyi ne zaman yüklemek uygun?
Cihazınız için mevcut olduğunda. Apple, 21 Ağustos 2025 tarihli aktif istismarlar ( bültenini rapor ediyor, bu nedenle yamanın mevcut güvenlik önceliklerinden biri olduğu belirtiliyor.
Güncelleme cüzdanları korumak için yeterli mi?
CVE‑2025‑43300 ile ilgili riski önemli ölçüde azaltır, ancak fonların korunması ayrıca tohum/anahtarların kamera rulosundan kaldırılmasını, daha kısıtlayıcı uygulama izinlerini ve önemli miktarlar için soğuk cüzdan kullanımını gerektirir.
Hangi cihazlar etkileniyor?
Tüm Apple cihazları, ImageIO aracılığıyla görüntü işleyen: iPhone ve iPad )iOS/iPadOS( ve Mac )macOS(. En son sürümün kullanılabilirliğini kontrol etmek için Ayarlar > Yazılım Güncellemesi'ni kontrol edin.
Kaynaklar ve içgörüler
Apple – iOS 18.6.2 ve iPadOS 18.6.2'nin güvenlik içeriği ) 21 Ağustos 2025 tarihli bülten; sahada istismar hakkında not (
Qualys ThreatPROTECT – CVE‑2025‑43300'ün teknik analizi ) 21 Ağustos 2025'te yayımlandı (
NVD ) Ulusal Güvenlik Açığı Veritabanı ( – CVE‑2025‑43300
MITRE – CVE‑2025‑43300
Editoryal not: şu anda, Apple bülteni resmi bir CVSS puanı veya tüm varyantlar için belirli macOS yapı numaralarını halka açık olarak göstermemektedir; ayrıntılı IOC'lar veya açığı rapor eden araştırmacıların isimleri yayınlanmamıştır. Yeni resmi yayınlar mevcut olur olmaz bu kısmı güncelleyeceğiz )son içerik kontrolü: 25 Ağustos 2025(.