APPLE GÜVENLİK AÇIĞINI TESPİT ETTİ

Apple, yaklaşık 1.5 milyar iPhone cihazını tehdit eden bir güvenlik açığını tespit ettikten sonra kullanıcıları için önemli bir güncelleme yayımladı. Yapılan düzeltme, müşterileri kritik bir sıfırıncı gün güvenlik açığından yararlanan ‘son derece karmaşık bir saldırıdan’ korumayı hedefliyor. CVE-2025-24201 adı verilen açığın Safari’de kullanılan Webkit tarayıcı motorunda ve iPhone ya da iPad için tasarlanan diğer internet tarayıcılarında ortaya çıktığı belirlendi. Bilgisayar korsanları, bu açıktan faydalanarak sahte web sayfaları oluşturdular ve bu sayfaları ziyaret eden kurbanların tarayıcılarının dışındaki akıllı telefon alanlarına erişim sağladılar. Apple, kullanıcıları mevcut olan iOS 18.3.2 sürümünü indirmeye yönlendiriyor.

ETKİLENEN MODELLER HAKKINDA BİLGİLER

Teknoloji devi, yaşanan sorunun iPhone XS ve sonraki modellere sahip olan kullanıcıları etkileyebileceği konusunda bir uyarıda bulundu. Apple, Webkit’teki bu yeni sıfır gün açığının, iOS 17.2’den daha eski sürümlerde bulunan ‘belirli hedeflenen kişiler’e yönelik siber saldırılarda kullanıldığını da aktardı. Apple, Aralık 2023’te iOS 17.2’yi çıkardı. Bu tarihten itibaren, şirket çeşitli güncellemelerle iOS 18’e geçiş yaptı. Bu nedenle, hala 17.2 sürümünü kullanan herkes, birkaç yazılım güncellemesinin gerisinde kalmış durumda. Şirket, kimin hedef alındığı, saldırıların ne kadar sürdüğü veya bu siber ataklara nasıl ulaşıldığı gibi konularda bilgi vermedi. Apple, söz konusu siber suçluların tüm müşteri tabanını hedef aldığını düşünmüyor.