Apple, iPhone ve iPad kullanıcılarını yakından ilgilendiren acil bir güvenlik güncellemesi yayınladı. Yazılım devi, siber saldırganlar tarafından aktif olarak kullanıldığı tespit edilen iki “sıfır gün” (zero-day) güvenlik açığını kapatmak için iOS ve iPadOS’e yönelik kritik yamaları devreye aldı.
Bu açıklar, cihazların temel tarayıcı motoru WebKit üzerinde yer alıyor ve saldırganların kötü amaçlı web içerikleriyle cihazlara yetkisiz erişim sağlama riskini ortaya çıkarıyor.
Sıfır gün açıkları, üretici firma daha sorunları fark etmeden önce saldırganların aktif olarak kullandığı güvenlik açıkları anlamına geliyor.
Apple’ın yaptığı açıklamaya göre, bu iki ciddi zafiyet “hedefli saldırılarda” kullanıldı ve yalnızca belirli kullanıcıları hedefleyen son derece sofistike tekniklerle suistimal edildi. Bu tür saldırılarda, yalnızca bir web sayfasını ziyaret etmek bile kötü niyetli kodun çalışmasına yol açabiliyor.
GÜNCELLEMELERİ GECİKTİRMEYİN!
Yeni güvenlik güncellemesi, iOS 26.2 ve ilgili iPadOS ve diğer Apple platform sürümleriyle birlikte yayımlandı. Apple, yaması uygulayarak söz konusu açıkların üzerindeki kontrolü sağladığını duyurdu ve tüm kullanıcıları güncellemeyi geciktirmemeleri konusunda uyardı.
Güncellenmeyen cihazlar, özellikle Safari ve WebKit tabanlı tarayıcılarda gezinen kullanıcılar için risk altında kalabiliyor; çünkü zafiyetlerden yararlanmak için kullanıcı etkileşimi gerekmeyebiliyor veya yalnızca zararlı içerikli sitelere ziyaret yeterli olabiliyor.
Bu durum, saldırganlara cihaz üzerinde kötü amaçlı yazılım çalıştırma veya kullanıcı verilerine erişme fırsatı verebiliyor.
SON YAZILIM SÜRÜMÜNE GEÇİN!
Apple’ın bu son duyurusu, daha önce yıl içinde benzer saldırıların yaşandığı ve acil yamaların yayımlandığı olayları da (örneğin WebKit veya USB Restricted Mode gibi kritik bileşenlerdeki açıklar) akıllara getiriyor.
Bu nedenle güvenlik uzmanları, kullanıcıların iOS ve iPadOS cihazlarını derhal en son yazılım sürümüne güncellemelerini öneriyor.
Özetle: iPhone ve iPad sahipleri, cihazlarında en son güncellemeyi yükleyerek bu sıfır gün güvenlik açıklarına karşı koruma altına alınmalı; çünkü Apple’ın yayımladığı bu acil güncelleme, kullanıcı verilerinin ve cihaz güvenliğinin korunması açısından kritik öneme sahip.
