Apple, Hedefe Yönelik Saldırılarda Kullanılan Kritik Güvenlik Açıklarını Giderdi

Apple, Kritik Güvenlik Açıklarını Acilen Giderdi

Apple, kullanıcıları hedef alan karmaşık saldırılarda aktif olarak kullanıldığı tespit edilen iki adet sıfır gün güvenlik açığını gidermek için acil güvenlik güncellemeleri yayınladı. Şirket, bu aktiviteyi belirli kişilere yönelik son derece sofistike bir saldırı olarak tanımladı. Apple, saldırganları veya kurbanları belirlemese de, saldırıların sınırlı kapsamı, yaygın siber suçtan ziyade casus yazılım benzeri operasyonları kuvvetle işaret ediyor.

Güvenlik Açıklarının Detayları

Her iki açık da Safari ve iOS üzerindeki tüm tarayıcıların temel tarayıcı motoru olan WebKit’i etkiliyor. Açıklar CVE-2025-43529 ve CVE-2025-14174 olarak takip ediliyor ve Apple, her ikisinin de gerçek dünya saldırılarında kullanıldığını doğruladı. CVE-2025-43529, cihazın kötü amaçlı web içeriğini işlerken rastgele kod yürütülmesine yol açabilen bir WebKit “use-after-free” güvenlik açığı. Bu, saldırganların tarayıcının belleği yanlış yönetmesini sağlayarak kendi kodlarını cihaz üzerinde çalıştırmasına olanak tanır. Google’ın Tehdit Analizi Grubu’nun bu açığı keşfettiği belirtildi. CVE-2025-14174 ise WebKit ile ilgili başka bir bellek bozulması sorununu içeriyor. Apple, bunun doğrudan kod yürütme olmasa da, cihazı tamamen tehlikeye atmak için diğer güvenlik açıklarıyla birleştirilebilen bir hata türü olduğunu belirtiyor.

Etkilenen Cihazlar ve Apple’ın Önlemleri

Apple, iOS 26’dan önce yayınlanan iOS sürümlerinde bu açıkların kullanıldığına dair raporlar aldığını ve sorunları daha iyi bellek yönetimi ve doğrulama kontrolleri ile giderdiğini açıkladı. Şirket, saldırganların istismarları çoğaltmasına yardımcı olabilecek daha derin teknik ayrıntıları paylaşmadı.

Güncellemeler, iOS, iPadOS, macOS, Safari, watchOS, tvOS ve visionOS’un desteklenen tüm işletim sistemleri için yayınlandı. Etkilenen cihazlar arasında iPhone 11 ve daha yeni modeller, çeşitli iPad Pro nesilleri, üçüncü nesil ve üzeri iPad Air, sekizinci nesil ve üzeri iPad ve beşinci nesil ve üzeri iPad mini yer alıyor. Bu, günümüzde kullanımda olan iPhone ve iPad’lerin büyük çoğunluğunu kapsıyor.

Kişisel Koruma İçin 6 Adım

Siber güvenlik uzmanı Kurt Knutsson, kullanıcıların kendilerini bu tür güvenlik açıklarından korumak için atabilecekleri 6 pratik adım öneriyor:

• Güncellemeleri derhal yükleyin: Sıfır gün saldırıları, kullanıcıların güncel olmayan yazılımlar kullanmasına dayanır. Apple’dan acil bir güncelleme yayınlandığında, mümkünse aynı gün yükleyin.
• Tarayıcılarınızı güncel tutun: WebKit tüm iOS tarayıcılarını güçlendirdiğinden, Chrome gibi tarayıcılar da etkileniyor.
• Şüpheli bağlantılara tıklamayın: Bilmediğiniz kaynaklardan gelen bağlantılara tıklamaktan kaçının.
• İki faktörlü kimlik doğrulamayı etkinleştirin: Hesaplarınızı daha güvenli hale getirin.
• Cihazlarınızı güvende tutun: Güçlü parolalar kullanın ve cihazlarınızı yetkisiz erişime karşı koruyun.
• Cihazlarınızdaki güvenlik ayarlarını gözden geçirin: Gizlilik ayarlarınızı kontrol edin ve gereksiz izinleri kaldırın.

Apple, kullanıcıları güvenlik açıklarını gidermek için derhal güncellemeleri yüklemeye teşvik ediyor. Bu, özellikle hedefli sıfır gün saldırılarına karşı korunmak için kritik bir adımdır.

Haberin Diğer Kareleri