SAN FRANCISCO, 19 Ocak 2026, 03:30 PST
- Apple, iOS 26.2’de düzeltilen iki WebKit açığının “son derece sofistike” hedefli saldırılarda kullanılmış olabileceğini söyledi
- Teknoloji ve güvenlik yayınları, iOS 26’yı erteleyen kullanıcıların güncelleme yapıp cihazlarını yeniden başlatmalarını öneriyor
- Uzmanlar, yeniden başlatmanın bazı zararlı yazılımları bozabileceğini, ancak asıl çözümün yamalar olduğunu söylüyor
Güvenlik araştırmacıları ve tüketici teknoloji siteleri, iPhone kullanıcılarını iOS 26.2’ye güncellemeye ve cihazlarını yeniden başlatmaya tekrar çağırıyor; Apple’ın hedefli saldırılarda kullanılan WebKit hatalarını zaten yamaladığını uyarıyor. Bu yeni uyarı, birçok kullanıcının iOS 26’nın “Liquid Glass” tasarımına direnmesiyle, eski yazılımların yaygın olarak kullanılmaya devam etmesi üzerine geldi. (Tom’s Guide)
Apple’ın iOS 26.2 ve iPadOS 26.2 için güvenlik notlarında, “kötü amaçlı hazırlanmış web içeriğinin” işlenmesinin keyfi kod çalıştırmaya veya bellek bozulmasına yol açabileceği belirtildi. Apple, bu sorunların “iOS 26’dan önceki sürümleri kullanan belirli hedef kişilere karşı son derece sofistike bir saldırıda istismar edilmiş olabileceğine” dair raporlardan haberdar olduğunu söyledi. (Apple Support)
Malwarebytes’ta kötü amaçlı yazılım istihbarat araştırmacısı Pieter Arntz, Apple’ın 12 Aralık’ta iki WebKit “sıfır gün” açığını yamaladığını ve bir cihazı yeniden başlatmanın, kalıcılık kazanmadıysa “bellekte yaşayan zararlı yazılımları” temizlediğini yazdı. “Güncelleme, yeniden başlatma gerektiriyor; bu da iki taraf için de kazanç,” diye ekledi Arntz. (Malwarebytes)
Apple’ın güvenlik sürümleri sayfasında, iPhone 11 ve sonrası için iOS 26.2, iPhone XS ve iPhone XR gibi eski modeller için ise iOS 18.7.3 listeleniyor; her ikisi de 12 Aralık 2025 tarihli. Şirket, aynı gün macOS, Safari, watchOS, tvOS ve visionOS için de yamalar yayınladı. (Apple Support)
The Independent, WebKit açıklarının paralı casus yazılımlarla — genellikle hedefli hack kampanyalarında kullanılan ticari gözetim yazılımları — ilişkilendirildiğini ve iOS 26’nın, Safari parmak izi korumaları ve riskli kablolu bağlantılara karşı önlemler gibi korumalar ile dolandırıcılık karşıtı özellikler eklediğini yazdı. (The Independent)
WebKit, Apple’ın tarayıcı motorudur ve buradaki zayıflıklar, web içeriği işleyen diğer uygulamalara da yayılabilir. “Sıfır gün” açığı, çoğu kullanıcı düzeltmeyi yüklemeden önce istismar edilen bir güvenlik açığıdır; bu da saldırganlara hızlı hareket edebilecekleri bir zaman aralığı bırakır.
ABD Ulusal Güvenlik Ajansı, daha önce kullanıcıların yeniden başlatmayı rutin hale getirmesini önerdi ve bir mobil güvenlik rehberinde şöyle dedi: “Cihazı haftada bir kapatıp açın.” Bu adım tek başına bir çözüm değildir, ancak yalnızca bellekte yaşayan ve yeniden başlatma ile temizlenen saldırıları kesintiye uğratabilir.
Apple, kullanıcıların Ayarlar > Genel > Yazılım Güncelleme yoluyla güncelleme yapmasını ve otomatik güncellemeleri etkinleştirmenin düzeltmeleri almak için en kolay yol olduğunu söylüyor. “Yazılımınızı güncel tutmak yapabileceğiniz en önemli şeylerden biridir,” dedi Apple. (Apple Support)
Kendilerinin hedef alınabileceğini düşünen kişiler — aktivistler, gazeteciler, yöneticiler — için Apple ayrıca, bazı uygulamaları, web sitelerini ve özellikleri kısıtlayarak saldırı yüzeyini azaltan isteğe bağlı bir “aşırı koruma” olan Kilit Modu’na işaret ediyor. Apple, “çoğu insanın bu tür saldırıların hedefi olmadığını” söylüyor. (Apple Destek)
Apple, kimin hedef alındığı, saldırıların nasıl çalıştığı veya araçların tanımlanan kurbanların ötesine yayılıp yayılmadığı konusunda ayrıntı vermedi. Sadece yeniden başlatmak, yamalama yerine geçmez; kalıcılık sağlayan kötü amaçlı yazılımlar geri dönebilir ve güncellemeleri erteleyen kullanıcılar, yeni hatalar ortaya çıktıkça açıkta kalır.
18 Ocak’ta yayınlanan bir Forbes köşe yazısı da “kapatıp tekrar açın” mesajını öne çıkardı ve iPhone sahipleri iOS 26’ya geçip geçmemeyi tartarken yeniden başlatma çağrılarını yineledi. (Forbes)
