SYDNEY, 18 Ocak 2026, 21:27 AEDT
- Apple, iki WebKit açığının iOS 26’dan önceki sürümlerde “son derece sofistike” hedefli saldırılarda kullanılmış olabileceğini söylüyor
- Düzeltmeler, Apple’ın güvenlik listelerine göre yeni iPhone’lar için iOS 26.2 ve eski modeller için iOS 18.7.3’te yer alıyor
- Takip verilerine göre iOS 26.2’nin benimsenmesi düzensiz görünüyor, eski yazılımda kalan cihazların sayısı fazla
Apple, iPhone kullanıcılarını cihazlarını güncellemeye ve yeniden başlatmaya çağırıyor; çünkü iOS 26’dan önceki sürümlerde belirli hedefli kişilere karşı “son derece sofistike” bir saldırıda istismar edilmiş olabilecek iki WebKit açığı için düzeltmeler açıkladı. (Apple Destek)
Açıklar, Safari’yi çalıştıran ve iPhone’larda görüntülenen web içeriğinin çoğunu işleyen tarayıcı motoru WebKit’te bulunuyor. Hatalardan biri (CVE-2025-43529), “kötü amaçla hazırlanmış web içeriği” yoluyla “keyfi kod yürütülmesine” izin verebilir — basitçe, bir kullanıcı zararlı web içeriğini yükledikten sonra bir saldırgan cihazda kod çalıştırabilir. (NVD)
Bu şu anda önemli çünkü iPhone kullanıcılarının anlamlı bir kısmı hâlâ eski yazılımı kullanıyor gibi görünüyor. StatCounter’ın Aralık ayı dünya çapında iOS sürüm verileri, iOS 26.2’nin %1,97’de olduğunu gösterdi ve firma, iOS 26’nın Safari’de yanlışlıkla iOS 18.7 ve 18.6 olarak raporlandığını, tablonun bulanıklaştığını belirtti. (StatCounter Global Stats)
Apple, iPhone 11 ve sonrası için iOS 26.2’yi, iPhone XS, XS Max ve XR gibi cihazlar için ise iOS 18.7.3’ü 12 Aralık 2025’te yayımladı; bu, güvenlik sürümleri listesinde yer alıyor. Aynı gün yayımlanan güncellemeler, Apple’ın daha geniş ürün yelpazesinde de yapıldı; bunlar arasında Safari 26.2 ve daha yeni watchOS, tvOS ve visionOS sürümleri de var. (Apple Destek)
Avustralyalı yayın The New Daily, son bir günde yapılan yeniden başlatma ve güncelleme çağrısını öne çıkardı; bu etkinliği hedefli hack ve casus yazılım olarak tanımladı ve Google’ın Tehdit Analiz Grubu’nun Apple ile birlikte ihlalde çalıştığını belirtti. (The New Daily)
Apple’ın destek rehberine göre kullanıcılar, Ayarlar’a, ardından Genel’e, ardından Yazılım Güncelleme’ye gidip bir güncelleme varsa İndir ve Yükle’ye dokunarak kablosuz olarak güncelleyebilir. Apple, “Yazılımınızı güncel tutmak, Apple ürününüzün güvenliğini sağlamak için yapabileceğiniz en önemli şeylerden biridir,” dedi. (Apple Destek)
Malwarebytes’ta kötü amaçlı yazılım istihbarat araştırmacısı Pieter Arntz, yeniden başlatmanın pratik bir geçici çözüm olabileceğini çünkü “cihazınızı yeniden başlattığınızda, bellekte yerleşik olan herhangi bir kötü amaçlı yazılımın temizlendiğini” yazdı — kalıcılık kazanmadıysa. Ayrıca rehavete karşı uyardı: “Ben hedef değilim” güvenli bir strateji değildir, diye yazdı. (Malwarebytes)
Yine de, Apple kimin hedef alındığını veya kaç cihazın etkilenmiş olabileceğini açıklamadı ve yeniden başlatmak, yamalama yerine geçmez. Bir cihaz zaten ele geçirilmişse ve saldırganın tekrar erişim yolu varsa — ya da bir araç yeniden başlatmalardan sağ çıkabiliyorsa — yeniden başlatmak sadece zaman kazandırır, açığı kapatmaz.
Çoğu kullanıcı için çıkarılacak sonuç nettir: modeliniz için mevcut en son iOS’u yükleyin, ardından yeniden başlatın. Web tabanlı saldırıların bir uygulama yüklemenizi gerektirmediğini ve yama yayınlanması ile kullanıcılar tarafından yüklenmesi arasındaki uzun gecikmenin, hedefli kampanyaların genellikle fırsat bulduğu yer olduğunu unutmayın.
