Apple İki Sıfır Gün Açığını Kapattı: “Yüksek Düzeyde Gelişmiş” Saldırılarda Aktif Olarak Kullanıldı
Apple, WebKit bileşeninde tespit edilen ve aktif olarak istismar edilen iki sıfır gün güvenlik açığı için acil güncellemeler yayımladı. Şirket, iOS 26 öncesi sürümleri hedef alan saldırıların “yüksek düzeyde gelişmiş” olduğunu doğrularken, iPhone, iPad, Mac, Apple Watch, Apple TV ve Vision Pro kullanıcılarını güncelleme yapmaları konusunda uyardı.
Apple, iki kritik sıfır gün (zero-day) güvenlik açığının gerçek saldırılarda kullanıldığını doğrulayarak, tüm platformları kapsayan acil güvenlik güncellemeleri yayımladı. Şirketten yapılan açıklamada, söz konusu açıkların iOS 26 öncesi sürümlere yönelik yüksek düzeyde gelişmiş saldırılarda istismar edildiğine dair raporların bulunduğu belirtildi.
WebKit Kaynaklı İki Kritik Açık
Apple’ın paylaştığı bilgilere göre, açıkların her ikisi de Safari ve diğer tarayıcıların temelini oluşturan WebKit bileşeninde tespit edildi.
CVE-2025-43529 kodlu açık, WebKit’te use-after-free türü bir zafiyet olarak tanımlandı. Bu açığın, özel olarak hazırlanmış kötü amaçlı web içerikleri aracılığıyla uzaktan kod çalıştırılmasına yol açabileceği kaydedildi. Açığın, Google Threat Analysis Group tarafından keşfedildiği bildirildi.
CVE-2025-14174 kodlu ikinci açık ise bellek bozulmasına neden olabilen bir WebKit zafiyeti olarak açıklandı. Bu açığın da kod çalıştırma veya bellek bozulması ile sonuçlanabileceği ifade edildi. Apple, bu açığın Apple ve Google Threat Analysis Group iş birliğiyle tespit edildiğini duyurdu.
Etkilenen Cihazlar
Apple, güvenlik açıklarının iPhone 11 ve sonraki modeller, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ile iPad mini (5. nesil ve sonrası) cihazları etkilediğini açıkladı.
Yayımlanan Güncellemeler
Açıkları kapatan güncellemeler arasında iOS 26.2 ve iPadOS 26.2, iOS 18.7.3 ve iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ve Safari 26.2 yer aldı. Apple, kullanıcıların cihazlarını gecikmeden güncellemeleri gerektiğini vurguladı.
Apple’dan Güvenlik Uyarısı
Apple açıklamasında, “Bu güvenlik açıklarının son derece gelişmiş saldırılarda kullanıldığına dair raporların farkındayız.” ifadesine yer verdi. Şirket, ayrıntılı bilgilere resmî Apple Güvenlik Güncellemeleri sayfası üzerinden ulaşılabileceğini bildirdi.
Ajans Expres Gazetesi
Tepkiniz Nedir?
