Apple, iOS cihazlarını ilgilendiren oldukça kritik iki güvenlik açığını kapattığını duyurdu. Güncelleme notları pek ses getirmese de satır aralarında dikkat çeken ciddi detaylar vardı. Meğer bu açıklar çoktan kullanılmış bile ve üstelik rastgele değil, bizzat evvelden planlanmış kişilere yönelik olarak gerçekleştirilmiş.
Apple her ne kadar geniş çaplı bir riskten bahsetmese de kullanılan ifadeler geçmişteki Pegasus olaylarına vurgu yapar nitelikteydi. Bugünkü olay ise çoğu kimsenin adını bile duymadığı ama iOS'un derinlerinde yatan RPAC ve CoreAudio adlı sistemlere dayanıyordu.
Zararlı Kod Ses Dosyası Oynatınca Çalışıyordu
İlk güvenlik açığı, zararlı şekilde hazırlanmış bir ses dosyasının çalıştırılmasıyla sistemde kod yürütülmesine neden oluyordu. Apple, bu sorunun hafızada oluşan bozulmadan kaynaklandığını belirtti ve kapsamlı sınır kontrolleriyle açığı kapattığını açıkladı.
İkinci açık ise biraz daha karmaşık ama potansiyel olarak daha tehlikeliydi...
RPAC adlı güvenlik mimarisiyle ilgili olan bu açık, kötü niyetli kimselerin sistemde okuma-yazma yetkisiyle "pointer authentication" denilen bir güvenlik mekanizmasını aşmasına imkan verdi. Apple da ilgili kodu tamamen sistemden kaldırarak problemi çözdü.
Hangi Apple Cihazları Etkilendi?
Güncellemenin özellikle iPhone XS ve sonrası modeller için hemen yapılması gerektiği vurgulandı. Etkilenen sürümler şöyle:
- iOS 18.4.1
- iPadOS 18.4.1
- tvOS 18.4.1
- macOS Sequoia 15.4.1
- VisionOS 2.4.1