Sıfır Günlük Açıklar iPhone ve iPad Kullanıcılarını Tehdit Ediyor
Son zamanlarda ortaya çıkan açıklar, kötü niyetli internet siteleri aracılığıyla iPhone veya iPad’in kontrolünü ele geçirmeye ya da zararlı kodların izin almadan çalıştırılmasına olanak tanıyor. Bu tür açıklar, yazılım geliştiriciler tarafından önceden bilinmediği için “sıfır gün (zero-day)” zafiyeti olarak adlandırılıyor.
Daily Mail’in haberine göre; Apple, bu açıkların iOS 26.2 ve iPadOS 26.2 güncellemeleriyle giderildiğini duyurdu. Otomatik güncellemeleri etkin olan cihazlarda yamanın zaten yüklü olduğu belirtilirken, diğer kullanıcıların manuel olarak güncelleme yapmaları gerekiyor.
Riskli Cihazlar ve Alınan Önlemler
Apple, en yüksek risk grubundaki cihazların iPhone 11 ve sonrası, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) olduğunu belirtti.
Belirlenen zafiyetlerden biri, kullanımdan sonra serbest bırakma” (use-after-free) tipinde bir bellek hatası olan CVE-2025-43529 kodlu açıktı ve Apple bu açığı geçici veri yönetimini geliştirerek kapatmıştır. Diğer açık ise bellek bozulması (memory corruption) problemini içeren CVE-2025-14174 kodlu açıktır ve daha sıkı denetimlerle giderilmiştir.
Apple ayrıca iOS 18.7.3 ve iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ve Safari 26.2 için güncellemeler yayınladı.
Uzmanlar Uyarıyor: Siber Saldırılardan Kaçının
Apple’ın güvenlik ekipleri, bu tür açıkların ciddi siber saldırılara yol açabileceği konusunda uyarılarda bulunuyor. Güvenlik politikaları gereği, Apple sorunlar giderilmeden önce teknik detayları açıklamamaktadır.
Uzmanlar, özellikle SMS, WhatsApp, Telegram veya e-posta yoluyla gelen şüpheli bağlantılardan kaçınılması gerektiğini vurguluyor. Güvenilir sitelere doğrudan adres çubuğundan erişilmesi tavsiye edilir. Ayrıca antivirüs yazılımının kullanılması, kötü amaçlı yazılımlara ve kimlik avı saldırılarına karşı önemli bir koruma sağlar.
Ayrıca, kişisel bilgilerini internette yaymak istemeyen kullanıcılara sesleniliyor. Veri silme hizmetlerinin gizliliği artırdığı ve hedef olma riskini azalttığı belirtiliyor. Bu hizmetler, kullanıcıların kişisel bilgilerini yüzlerce web sitesinden sistematik olarak kaldırarak daha az görünür hale getiriyor.