APPLE GÜVENLİK AÇIĞINI TESPİT ETTİ

Apple, yaklaşık 1.5 milyar iPhone cihazını tehdit eden bir güvenlik açığı tespit ettikten sonra bir güncelleme yayımladı. Bu düzeltme, Apple kullanıcılarını kritik bir sıfırıncı gün güvenlik açığından yararlanan “son derece karmaşık bir saldırıdan” korumayı hedefliyor. CVE-2025-24201 ismi verilen güvenlik açığı, Safari’de kullanılan tarayıcı motoru Webkit ile iPhone ve iPad için oluşturulan diğer tüm internet tarayıcılarında meydana geldi. Bilgisayar korsanları, bu kusuru bir açık kapı olarak kullanarak, sahte sayfaları ziyaret eden kurbanların web tarayıcısının dışındaki diğer akıllı telefon alanlarına erişmelerine olanak tanıyan kötü amaçlı web siteleri oluşturdu.

ETKİLENEN MODELLER

Teknoloji devi, sorunun iPhone XS ve sonrası modellere sahip olan kullanıcıları etkileyebileceği konusunda uyarıda bulundu. Webkit’teki bu son sıfır gün güvenlik açığının, Apple’ın iOS 17.2’den daha eski yazılım güncellemelerini kullanan “belirli hedeflenen kişilere” yönelik bir siber saldırıda kullanıldığı da belirtildi. Apple, Aralık 2023’te iOS 17.2’yi piyasaya sürdü ve o zamandan bu yana, ilk çıkışından beri iPhone yazılımlarında birçok güncelleme ile iOS 18’e geçiş yaptı. Bu nedenle, hâlâ 17.2 kullanan kişiler zaten birkaç yazılım güncellemesinin gerisinde kalmış durumda.

KULLANICILARA ÇAĞRI

Apple, kullanıcıları mevcut olan iOS 18.3.2’yi indirmeye çağırıyor. Şirket, özellikle kimin hedef alındığını, saldırıların ne kadar sürdüğünü veya Apple’ın saldırıları nasıl öğrendiğini açıklamaktan kaçındı. Ancak, Apple, söz konusu siber suçluların tüm müşteri tabanını hedef aldığına inanmadığını belirtti.