TİGRİS HABER - Şirket, WebKit tarayıcı motorunda tespit edilen iki ciddi zafiyetin, kötü niyetli kişiler tarafından cihazların kontrolünü ele geçirmek veya kullanıcı verilerini çalmak için kullanılabileceğini duyurdu.
Hangi cihazlar risk altında?
Apple tarafından açıklanan listede, iPhone 11 ve sonraki modeller, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air 3. nesil ve sonrası, iPad 8. nesil ve sonrası ile iPad mini 5. nesil ve üstü cihazlar yer alıyor.
Uzmanlar, cihaz sahiplerinin güncellemeleri derhal yüklemelerini, otomatik güncellemeleri aktif hale getirmelerini ve şüpheli bağlantılara tıklamaktan kaçınmalarını tavsiye ediyor.
Açığın teknik boyutu
Siber güvenlik uzmanları, zafiyetlerden birinin CVE-2025-43529 koduyla “kullanımdan sonra serbest bırakma” (use-after-free) hatası olduğunu, diğerinin ise CVE-2025-14174 kodlu bir bellek bozulması problemi olduğunu belirtiyor. Apple, bu açıkları iOS 26.2 ve iPadOS 26.2 güncellemeleriyle giderdi.
Güncellenmesi gereken tüm sistemler
Apple, kullanıcıları yalnızca iPhone ve iPad değil, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ve Safari 26.2 güncellemelerini de yüklemeleri konusunda uyardı.
Uzmanlardan kritik uyarılar
Güvenlik uzmanı Kurt Knutsson, “Bu tür sıfır gün (zero-day) açıkları, siber saldırganların en çok tercih ettiği yöntemlerden biri. En güçlü koruma, güncellemeleri vakit kaybetmeden yapmak ve şüpheli bağlantılardan uzak durmak” dedi.
Knutsson, ayrıca SMS, WhatsApp, Telegram veya e-posta üzerinden gelen bilinmeyen linklerin tıklanmaması, antivirüs yazılımlarının aktif tutulması ve veri silme hizmetleri kullanılarak kişisel bilgilerin internette görünürlüğünün azaltılması gerektiğini vurguladı.