İnternetten yayılan kötü niyetli içerikler, iPhone veya iPad üzerinde uzaktan kontrol elde edilmesine veya zararlı kodların kullanıcı izni olmadan çalıştırılmasına yol açabilecek güvenlik açıklarına işaret ediyor. Bu zafiyetler, geliştiricilerin daha önce farkında olmadıkları için “sıfır gün” olarak adlandırılıyor. Güncel haberlere göre Apple, bu açıkları iOS 26.2 ve iPadOS 26.2 sürümleriyle kapattığını duyurdu. Otomatik güncellemeleri açık olan cihazlarda yamanın yüklenmiş olması muhtemel olsa da, bazı kullanıcıların manuel olarak güncelleme yapması gerekiyor.
Riskli cihaz grupları arasında en dikkat çekeni; iPhone 11 ve sonrasındaki modeller, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ile iPad mini (5. nesil ve sonrası) olarak sıralanıyor. Tespit edilen güvenlik açıklarından biri, CVE-2025-43529 koduyla anılan “kullanımdan sonra serbest bırakma” (use-after-free) tipinde bir bellek hatasıydı. Apple, bu açığı geçici veri yönetimini iyileştirerek kapattı. Diğer bir güvenlik açığı CVE-2025-14174 olarak belirtilen bellek bozulması problemi olup, daha sıkı kontrollerle giderildi.
Apple ayrıca iOS 18.7.3 ile iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ve Safari 26.2 için güncellemeler yayımladı. Güvenlik ekiplerinden gelen uyarılar, bu tür zaafların ciddi siber saldırılarla sonuçlanabileceğini gösteriyor. Şirket, güvenlik politikaları gereği sorunların teknik ayrıntılarını paylaşmıyor.
Knutsson, özellikle SMS, WhatsApp, Telegram veya e-posta üzerinden gelen şüpheli bağlantılardan kaçınılması gerektiğini vurguluyor. Güvenilir sitelere doğrudan adres çubuğuna yazarak erişmenin daha güvenli olduğunu belirtiyor. Ayrıca tüm cihazlarda antivirüs yazılımı kullanmanın, zararlı yazılımlara, kimlik avı ve fidye yazılımlarına karşı önemli bir koruma sağladığını ifade ediyor. Kişisel bilgilerinin internet üzerinde yayılmasını istemeyen kullanıcılar için veri temizleme hizmetleri, gizliliği artırarak hedef olma riskini azaltabilir. Bu hizmetler, yüzlerce web sitesinden kişisel verileri düzenli olarak kaldırarak kullanıcıları daha görünmez hale getiriyor.
News
