Apple, kötü niyetli internet siteleri aracılığıyla iPhone ve iPad kullanıcılarının cihazlarının kontrolünün ele geçirilmesine veya zararlı kodların çalıştırılmasına yol açabilecek “sıfır gün (zero-day)” zafiyetlerinin bulunduğunu bildirdi. Bu açıklar, yazılım geliştiricilerinin daha önce bilmediği güvenlik açıklarıyla ilgili olarak kendi güncellemeleriyle kapatıldı.
Daily Mail kaynaklı habere göre, bu açıklar iOS 26.2 ve iPadOS 26.2 güncellemeleri ile giderildi. Otomatik güncellemeleri aktif olan cihazlarda yamanın yüklenmiş olması muhtemelken, diğer kullanıcıların cihaz ayarlarından manuel olarak güncelleme yapması gerekiyor.
RİSKLİ CİHAZLAR AÇIKLANDI
Apple’ın belirttiği en yüksek risk grubunda iPhone 11 ve sonrası, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) cihazları yer alıyor.
Tespit edilen zafiyetlerden biri, CVE-2025-43529 koduyla sınıflandırılan “kullanımdan sonra serbest bırakma” (use-after-free) tipi bir bellek hatasıdır. Apple, bu açığı geçici veri yönetimini geliştirerek kapatmıştır. Diğer zafiyet ise CVE-2025-14174 kodu ile etiketlenen bir bellek bozulması (memory corruption) problemi olup, daha sıkı denetimlerle giderilmiştir.
Apple ayrıca iOS 18.7.3, iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ve Safari 26.2 için güncellemeler yayınlamıştır.
OLASI CİDDİ SONUÇLAR
Google’ın Tehdit Analizi Grubu ile iş birliği yapan Apple’ın güvenlik ekipleri, bu tür zafiyetlerin önemli siber saldırılara yol açabileceği konusunda uyarıda bulundu. Apple, güvenlik politikası gereği sorunlar giderilmeden önce teknik detayları açıklamamaktadır.
Siber güvenlik uzmanı Kurt Knutsson, FOX News’e yaptığı açıklamada, kullanıcıların bu tür saldırılara karşı en etkili savunmasının zamanında güncelleme yapmak olduğunu vurguladı. Knutsson, kullanıcıların otomatik güncellemeleri etkinleştirmeleri ve bilinmeyen bağlantılara tıklamaktan kaçınmaları gerektiğini belirtti.
Knutsson, özellikle SMS, WhatsApp, Telegram veya e-posta ile gelen şüpheli bağlantılardan kaçınılmasını önerirken, güvenilir sitelere doğrudan adres çubuğuna yazılarak erişilmesi gerektiğini açıkladı. Ayrıca tüm cihazlarda antivirüs yazılımı kullanımının, kötü amaçlı yazılımlara, kimlik avı ve fidye yazılımı saldırılarına karşı önemli bir koruma sağladığını ekledi.
Kişisel bilgilerinin internette yayılmasını istemeyen kullanıcılar için veri silme hizmetlerinin gizliliği artırdığı ve hedef olma riskini azalttığı bilgisi verildi. Bu hizmetler, yüzlerce web sitesinden kişisel bilgileri sistematik olarak kaldırarak kullanıcıların daha görünmez hale gelmesine yardımcı oluyor.
