Apple, milyonlarca iPhone kullanıcısını ilgilendiren ciddi bir güvenlik krizinin ortasında.
Şirketin doğruladığı iki kritik açık, paralı casus yazılımlar tarafından aktif biçimde istismar edilirken, iPhone ekosisteminin büyük bölümünün hâlâ savunmasız durumda olduğu ortaya çıktı. Sorunun merkezinde ise kullanıcıların yeni iOS sürümüne geçmemesi yatıyor.
Aralık ayında yayımlanan iOS 26.2 güncellemesiyle kapatılan CVE-2025-43529 ve CVE-2025-14174 kodlu WebKit açıkları, hedefli saldırılarda kullanıldı.
Google’ın Tehdit Analiz Grubu tarafından tespit edilen bu kusurların, hükümet destekli ya da ticari casus yazılım ağlarıyla bağlantılı olabileceği belirtiliyor. Apple, riskin boyutu nedeniyle en az 80 ülkedeki kullanıcılara doğrudan tehdit uyarıları gönderdi.

YENİ SİSTEM TESTLERİ BAŞLADI
Apple, güvenlik yamalarını daha hızlı ulaştırmak için 8 Ocak’ta iOS 26.3 beta ile birlikte “Arka Plan Güvenlik İyileştirmeleri” adlı yeni bir sistemi de test etmeye başladı.
Bu mekanizma, Safari ve WebKit gibi kritik bileşenleri büyük sürüm güncellemelerini beklemeden arka planda yamalamayı hedefliyor. Böylece şirket, daha önce sınırlı etki yaratan “Hızlı Güvenlik Yanıtı” yaklaşımını daha kapsamlı bir modele dönüştürmeyi amaçlıyor.
Ancak asıl sorun, kullanıcıların iOS 26’ya geçişte isteksiz davranması. Güncel verilere göre dünya genelindeki aktif iPhone’ların yalnızca yüzde 15–16’sı iOS 26 kullanıyor. Cihazların yüzde 60’tan fazlası ise hâlâ iOS 18’de kalmış durumda. Bu oran, önceki iOS sürümlerinin aynı dönemdeki yaygınlaşma hızının çok gerisinde.
Apple, iOS 26’yı çalıştıramayan eski modeller için iOS 18.7.3 güncellemesini sunsa da, uyumlu cihazlara bu seçeneği artık göstermiyor.
Yani yeni donanıma sahip kullanıcılar, güvenlik yamalarına erişebilmek için fiilen iOS 26’ya geçmek zorunda. Uzmanlara göre bu politika, güvenliği artırmayı amaçlasa da milyonlarca kullanıcıyı kısa vadede risk altında bırakabilecek bir geçiş krizini de beraberinde getiriyor.