·  ·  · 

Apple, iOS 18.7.2 ve iPadOS 18.7.2’yi Yayınladı, Sıfır Gün Açığını Gideriyor

Kasım 8, 2025
by
Apple Releases iOS 18.7.2 & iPadOS 18.7.2, Patches Zero-Day Exploit

Apple, kritik güvenlik açıklarını, potansiyel bir sıfır gün açığı da dahil olmak üzere, acil bir önlem olarak düzeltmek için yeni yazılım güncellemeleri yayınladı — iOS 18.7.2 iPhone’lar için ve iPadOS 18.7.2 iPad’ler için. Bu güncellemeler, 5 Kasım 2025’te yayınlandı ve “önemli güvenlik düzeltmeleri” sunuyor; hala eski cihazlarında iOS 18 kullanan tüm kullanıcılar için öneriliyor [1] [2]. Apple, iOS 26’ya yükseltmemiş iPhone ve iPad sahiplerinin, cihazlarını aktif tehditlere karşı korumak için bu güncellemeyi derhal yüklemelerini istiyor.

Temel Başlıklar

  • Acil Güvenlik Güncellemesi: Apple, kritik güvenlik açıklarını gidermek için iOS 18.7.2 ve iPadOS 18.7.2’yi acil yamalar olarak yayınladı; bunlardan biri halihazırda kötüye kullanılan bir sıfır gün açığı [3]. Bu durum, güncellemenin gecikmeden yapılmasının önemini vurguluyor.
  • Eski Cihazlar Destekleniyor: Güncelleme, iOS 26 çalıştıramayan iPhone ve iPad’leri hedefliyor ve iPhone XR, iPhone XS, ve iPad (7. nesil) gibi modellerin korunmaya devam etmesini sağlıyor [4]. Apple, genellikle en son işletim sistemine uygun olmayan cihazlar için bu tür güvenlik güncellemeleri sunar, böylece kullanıcılar açıkta kalmaz [5].
  • Yeni Özellik Yok – Sadece Düzeltmeler: iOS 18.7.2 herhangi bir yeni özellik veya görsel değişiklik getirmiyor, tamamen güvenlik iyileştirmelerine odaklanıyor [6] [7]. Apple’ın kısa sürüm notlarında yalnızca güncellemenin “önemli güvenlik düzeltmeleri sağladığı ve tüm kullanıcılar için önerildiği” belirtiliyor [8]
  • Birden Fazla Açık Giderildi: Apple’ın güvenlik içeriğine göre, bu yamalar App Store ve Kamera’dan Notlar, Bul, Safari, WebKit ve daha fazlasına kadar geniş bir sistem bileşeni yelpazesinde sorunları gideriyor [9]. Düzeltmeler, uygulamaların hassas verileri sızdırmasına, kullanıcıları parmak iziyle tanımlamasına veya kötü amaçlı kod çalıştırmasına olanak tanıyabilecek açıkları, özel hazırlanmış görseller veya web içeriği gibi çeşitli potansiyel istismarları engelliyor [10] [11].
  • Koordine Yayın: Bu dağıtım, Apple’ın daha geniş güvenlik hamlesiyle aynı zamana denk geliyor. Aynı anda, iOS 26.1 ve iPadOS 26.1 için benzer düzeltmelerle birlikte, macOS (Tahoe 26.1 ve Sequoia 15.7.2), watchOS 26.1 ve tvOS 26.1 için de güncellemeler yayınlandı [12]. Apple, esasen iOS 26.1’in güvenlik iyileştirmelerinin çoğunu iOS 18.7.2’ye geri taşıdı, böylece iOS 26’ya geçmeyen kullanıcılar da korunmaya devam edebilecek [13].

Eski iPhone ve iPad’ler için Kritik Güvenlik Düzeltmeleri

Apple’ın ana odağı genellikle mevcut nesil işletim sistemleri üzerindedir, ancak şirket gerektiğinde eski iOS sürümlerini de hayati yamalarla desteklemeye devam ediyor [14]. iOS 18.7.2 ve iPadOS 18.7.2, özellikle iOS 26’ya yükseltilemeyen cihazlara yöneliktir; bunlar arasında iPhone XR, iPhone XS ve 7. nesil iPad bulunuyor [15]. 2018–2019 civarında piyasaya sürülen bu modeller, en son işletim sistemi uyumluluk listesinden çıkarıldı, ancak Apple bu cihazların bilinen güvenlik açıkları için kritik düzeltmeler almaya devam etmesini sağlıyor. Apple’ın ifadesiyle, bu güncelleme “önemli güvenlik düzeltmeleri içerir ve tüm kullanıcılar için önerilir.” [16]

Özellikle, Apple resmi işletim sistemi desteğini sonlandırdıktan sonra eski cihazlar için sık sık bu tür güncellemeler yayınlar; bu uygulama, eski donanımlar için güvenlik ağını genişletmeyi amaçlar [17]. Şimdi iOS 18.7.2’yi yayınlayarak, Apple bu eski iPhone ve iPad’lerdeki ciddi güvenlik açıklarını gideriyor, böylece kullanıcılar güvenlik ile cihazlarını yükseltmek arasında seçim yapmak zorunda kalmıyor. Eğer iPhone veya iPad’iniz iOS 18’de kalıyorsa, Apple’ın tavsiyesi net: bu güncellemeyi en kısa sürede yükleyin.

Sıfır Gün Açığı Yamalandı & Güvenlik Açıkları Giderildi

Bu güncelleme turu, uzmanlar tarafından “acil” güvenlik güncellemesi olarak sınıflandırılıyor çünkü en az bir kritik sıfır gün açığını ortadan kaldırıyor – yani, saldırganlar tarafından bir düzeltme sunulmadan önce aktif olarak istismar edilen bir güvenlik hatası [18]. Apple’ın güvenlik duyurusunda, kullanıcıları korumak amacıyla (güncellemeler yaygın şekilde yüklenene kadar alışıldığı üzere) ayrıntılara yer verilmiyor, ancak bağımsız raporlar, yamalanan bir açığın kötü niyetli kişilerin kullanıcıyı zararlı bir görsel dosyasını açmaya ikna ederek cihazı ele geçirmesine olanak tanıyabileceğini gösteriyor [19] [20]. Image I/O çerçevesindeki bu tür bir güvenlik açığı daha önce hedefli saldırılarda kullanılmıştı ve Apple’ın hızlıca bir düzeltme yayınlamasına neden oldu [21].

Bunun ötesinde manşetlere çıkan bu açık dışında, iOS 18.7.2/iPadOS 18.7.2 çok sayıda güvenlik yaması içeriyor. Apple’ın güncellenmiş güvenlik içeriği sayfasında, CVE listesinde yer alan onlarca güvenlik açığı artık iOS 18.7.2’de giderildi olarak listeleniyor [22]. Sorunlar birçok sistem bileşenini kapsıyor ve bu da Apple’ın güncellemeyi tüm kullanıcılar için neden önemli olarak nitelendirdiğini gösteriyor:

  • App Store: Bir uygulamanın kullanıcının cihazını parmak iziyle tanımlamasına veya yüklü uygulamaları kullanıcının izni olmadan tespit etmesine olanak tanıyabilecek bir izin sorunu giderildi [23] [24].
  • Kamera: Bir uygulamanın izin verilmeden önce kamera görüntüsünden bilgi toplamasına neden olabilecek bir mantık hatası kapatıldı [25].
  • Bul: Bul hizmetinde bir uygulamanın hassas konum verilerine erişmesine veya “parmak iziyle tanımlamasına” neden olabilecek bir gizlilik hatası düzeltildi [26].
  • Notlar: Notlar uygulamasında, yetkisiz kullanıcı verilerine erişime izin verebilecek savunmasız kod kaldırıldı [27] [28].
  • Çekirdek: Sistem çökmesine yol açabilecek bir çekirdek bellek yönetimi sorunu giderildi support.apple.com [29]support.apple.com [30]
  • Safari & WebKit: Birden fazla WebKit tarayıcı motoru açığı düzeltildi. Örneğin, kötü amaçlı web sitelerini ziyaret etmek adres çubuğu sahteciliğine veya uygulama çökmesine yol açabiliyordu ve bir WebKit hatası, bir uygulamanın kullanıcı izni olmadan tuş vuruşlarını izlemesine izin verebiliyordu; bu da yamalandı [31] [32].
Bunlar, birçok örnekten sadece birkaçı. Daha basit bir ifadeyle, güncelleme iPhone/iPad’inizi çeşitli saldırılara karşı daha dayanıklı hale getiriyor – ister kötü niyetli uygulamalar verilerinizi gözetlemeye çalışsın, ister web tabanlı açıklar belleği bozup cihazınızı tehlikeye atsın. iOS 18.7.2 güncellemesini sunarak Apple, bu eski cihazların güvenliğini, yeni cihazların iOS 26.1 ile aldığı düzeltmelerle eşit seviyeye getiriyor [33].

iOS 18.7.2 / iPadOS 18.7.2’ye Nasıl Güncellenir

Cihazınızı güncellemek hızlıdır ve korunmanızı sağlar. iOS 18.7.2 (veya iPadOS 18.7.2) yüklemek için şu adımları izleyin:

  1. Yedek Alın (Önerilir): Güncellemeden önce, verilerinizi korumak için iCloud veya bilgisayarınız üzerinden bir yedek almak akıllıca olur [34].
  2. Ayarları Açın: iPhone veya iPad’inizde Ayarlar uygulamasına gidin.
  3. Genel > Yazılım Güncelleme’ye gidin: Ayarlarda Genel’e dokunun, ardından Yazılım Güncelleme’yi seçin.
  4. iOS 18.7.2’yi İndirin: Listede iOS 18.7.2 (veya iPadOS 18.7.2) güncellemesini arayın. “İndir ve Yükle” (veya “Şimdi Güncelle”) seçeneğine dokunarak kuruluma başlayın [35]. Cihazınız iOS 26 için uygunsa ancak iOS 18’de kalmak istiyorsanız, özellikle 18.7.2 güncellemesini seçtiğinizden emin olun – yanlışlıkla iOS 26’ya yükseltmemeye dikkat edin eğer bunu istemiyorsanız [36].
  5. Kurmak için Yeniden Başlatın: İndirme tamamlandıktan sonra ekrandaki yönergeleri izleyin. Cihazınız güncellemeyi uygulamak için yeniden başlayacaktır.

Yeniden başlattıktan sonra, Ayarlar > Genel > Hakkında bölümünden yüklemeyi doğrulayabilirsiniz; burada sürüm olarak iOS 18.7.2 (veya iPadOS 18.7.2) görünecektir. Tüm işlem sadece birkaç dakika sürer ve yukarıda açıklanan güvenlik açıklarını kapatır. Apple, güncellemenin “tüm kullanıcılar için önerildiğini” belirtiyor, bu yüzden ertelememek akıllıca olur [37].

Yeni Özellik Yok, Sadece Temel Düzeltmeler

Kullanıcılar iOS 18.7.2’de yeni emojiler, arayüz değişiklikleri veya havalı özellikler beklememeli – ve bu kasıtlı bir tercih. Bu sürüm tamamen bir güvenlik yamasıdır. Apple, sürüm notlarını minimumda tuttu ve yalnızca güvenlik içeriğinin önemini vurguladı [38]. AppleInsider’ın bildirdiğine göre, bu tür güncellemeler “genellikle yeni özellikler içermez”, bunun yerine arka planda koruma ve bazen de yeni donanımlar için uyumluluk güncellemelerine odaklanır [39]. Buradaki öncelik, yeni işlevsellikten ziyade kararlılık ve güvenliktir.

iPhone ve iPad sahipleri iOS 26’ya yükseltmeyi ertelediyse, iOS 18.7.2 onların savunmasız kalmamasını sağlıyor. Aslında, 9to5Mac bu güncellemenin iOS 26.1’deki birçok düzeltmeyi iOS 18’e getirdiğini belirtiyor [40]. Yani, güncellemeden sonra görünürde bir değişiklik olmasa da, cihazınızın arka planında çok daha güvenli olacak.

Sonuç: Güvenlik için Hemen Güncelleyin

Cihazınız bu güncelleme için uygunsa, iOS 18.7.2 / iPadOS 18.7.2’yi mümkün olan en kısa sürede yükleyin. Siber güvenlik tehditleri, açıklar kamuya açık hale geldiğinde hızla artabilir ve bir açık yalnızca hedefli saldırılarda kullanılsa bile, tüm kullanıcıların bunu yamalaması akıllıca olur. Apple’ın bu düzeltmeleri hızla sunması, ne kadar kritik olduklarını gösteriyor – şirket, riskler önemli olmadıkça nadiren “nokta” güncellemeleri yayınlar.

Güncelleme yaparak, iPhone veya iPad’inizin bilinen açıklar karşısında en güncel savunmalara sahip olmasını sağlarsınız. Sadece geçen yıl içinde Apple, casus yazılımlar ve diğer kötü niyetli aktörler tarafından kullanılan birden fazla sıfır-gün açığını yamaladı [41]. En son güvenlik güncellemesinde kalmak, kişisel verilerinizi ve cihazınızı korumanın en iyi yoludur. Apple’ın sürüm notlarında belirttiği gibi, bu güncelleme “tüm kullanıcılar için önerilir” [42] – bu da iOS 18 kullanan herkesin bu kritik yamadan yararlanması gerektiği anlamına geliyor. Kısacası: beklemeyin, şimdi güncelleyin ve eski Apple cihazlarınızı güvende tutun.

iPadOS 26: Ready for Laptop Duty?
Watch this video on YouTube.

References

1. 9to5mac.com, 2. appleinsider.com, 3. www.itpro.com, 4. appleinsider.com, 5. appleinsider.com, 6. osxdaily.com, 7. appleinsider.com, 8. appleinsider.com, 9. 9to5mac.com, 10. www.theregister.com, 11. www.theregister.com, 12. osxdaily.com, 13. 9to5mac.com, 14. appleinsider.com, 15. appleinsider.com, 16. appleinsider.com, 17. appleinsider.com, 18. www.itpro.com, 19. www.theregister.com, 20. www.theregister.com, 21. www.theregister.com, 22. 9to5mac.com, 23. support.apple.com, 24. support.apple.com, 25. support.apple.com, 26. support.apple.com, 27. support.apple.com, 28. support.apple.com, 29. support.apple.com, 30. support.apple.com, 31. support.apple.com, 32. support.apple.com, 33. 9to5mac.com, 34. osxdaily.com, 35. appleinsider.com, 36. osxdaily.com, 37. appleinsider.com, 38. 9to5mac.com, 39. appleinsider.com, 40. 9to5mac.com, 41. www.theregister.com, 42. appleinsider.com

Mateusz Brzeziński

Technology News

  • China Develops Advanced Onboard Power Source for Space-Based Particle Beam System
    November 8, 2025, 8:00 AM EST. China is pursuing a space-based particle beam system, tackling the key hurdle of delivering both enormous power and ultra-high precision. A satellite-mounted accelerator must emit tightly focused pulses with timing errors measured in microseconds and nanoseconds. Historically, the need for megawatt-level power clashed with fine control, forcing a trade-off between raw energy and beam focus. The latest work centers on an advanced onboard power source designed to run and synchronize electromagnetic fields that accelerate charged particles through the system. If successful, the development could accelerate the feasibility discussion around space weapons and kinetic energy delivery, showing how engineers must reconcile extreme power with nano-scale timing to maintain beam quality in orbit.
  • Kroger expands Instacart partnership with AI Cart Assistant to accelerate digital grocery and retail-media play
    November 8, 2025, 7:58 AM EST. Kroger is expanding its partnership with Instacart as the primary delivery partner for about 2,700 stores across 20+ banners, and rolling out AI-powered Cart Assistant for personalized shopping and meal planning on the Kroger iOS app. The move strengthens digital grocery and retail media opportunities while linking brands to shoppers through new AI-enabled experiences. Yet the story remains: profitability in e-commerce amid rising costs and intense competition. The Freshgiving bundle signals value-oriented outreach but is not a near-term catalyst. The AI Cart Assistant could lift near-term engagement, but returns on digital investments remain uncertain. Kroger's outlook envisions revenue growth and earnings through 2028; valuation analyses suggest meaningful upside, though investors should monitor margin pressure and the ROI of digital initiatives.
  • Amazon slashes Apple Watch Series 11 Titanium to all-time low; Ultra 3 offers bigger savings
    November 8, 2025, 7:54 AM EST. Amazon has knocked the Apple Watch Series 11 in Natural Titanium Case with the Milanese Loop down to a new all-time low of $711 shipped (regularly $799). This is the best price we've tracked for the Titanium configuration, delivering a premium, lighter, polished finish for daily wear or work. While base GPS-only models are still scarce, the Titanium option stands out on the wrist. Note that you can grab an Apple Watch Ultra 3 for less-$99 off-making the Ultra a compelling alternative for many buyers.
  • Michael Burry Targets AI Bubble Again with Nvidia and Palantir Plays
    November 8, 2025, 7:52 AM EST. Michael Burry, the investor famous for predicting the 2008 housing crisis, has revived bets against Nvidia (NVDA) and Palantir (PLTR) via put options. The article notes Scion Asset Management's bearish tilt despite the enduring demand for AI and growing data-center capacity. While Burry's track record draws attention, the author remains modestly bullish on both stocks in the near term, arguing timing is key. Filings suggest substantial underlying exposure-roughly $187 million in Nvidia and $912 million in Palantir-raising the potential for outsized gains if shares slump. The piece also cautions that the AI hype could face a speed bump as energy demand and grid constraints loom, complicating the macro backdrop for these tech staples.
  • Google Warns Over Malicious VPN Apps as Global Porn-Ban Measures Expand
    November 8, 2025, 7:38 AM EST. Google has issued a warning about malicious VPN apps that masquerade as legitimate services, underscoring how VPNs can become attack vectors for malware, info-stealers, and other payloads when downloaded from unofficial sources. The debate over porn bans and mandatory age verification in the UK and the broader US has spurred a surge in VPN use, but many users still run into risks from free or untrustworthy providers. The warning highlights the need to install VPNs only from official stores and to avoid free or regionally blocked options, as bad actors exploit the trust around reputable brands. As lawmakers push for stricter controls on internet access, defenders of privacy and internet freedom warn that restrictions often backfire, driving users toward unsafe tools and complicating legitimate security and safety goals.