Söz konusu açıklar, kötü niyetli internet siteleri aracılığıyla iPhone veya iPad’in kontrolünün ele geçirilmesine ya da kullanıcı izni olmadan zararlı kodların çalıştırılmasına yol açabiliyor. Bu tür açıklar, yazılım geliştiriciler tarafından daha önceden bilinmediği için “sıfır gün (zero-day)” zafiyeti olarak sınıflandırılıyor.

Daily Mail'in haberine göre; Apple, bu açıkların iOS 26.2 ve iPadOS 26.2 güncellemeleriyle giderildiğini belirtti. Otomatik güncellemeler aktif olan cihazlarda yamanın yüklenmiş olması muhtemelken, diğer kullanıcıların cihaz ayarlarından manuel olarak güncelleme yapması gerekiyor.

RİSKLİ CİHAZLARI DUYURDULAR

En yüksek risk grubunda iPhone 11 ve sonrası, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) yer alıyor.

Tespit edilen zafiyetlerden biri, CVE-2025-43529 kodlu “kullanımdan sonra serbest bırakma” (use-after-free) tipi bir bellek hatası. Apple bu açığı geçici veri yönetimini geliştirerek kapattı. Diğer açık ise CVE-2025-14174 olarak etiketlenen bir bellek bozulması (memory corruption) problemi olup, daha sıkı denetimlerle giderildi.

Apple ayrıca iOS 18.7.3 ve iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ve Safari 26.2 için güncellemeler yayınladı. 

CİDDİ SONUÇLARI OLABİLİR

Google’ın Tehdit Analizi Grubu ile birlikte çalışan Apple’ın güvenlik ekipleri, bu tür açıkların ciddi siber saldırılarla sonuçlanabileceği konusunda uyarıda bulundu. Apple, güvenlik politikası gereği, sorunlar giderilmeden önce teknik detayları açıklamıyor.

Siber güvenlik uzmanı Kurt Knutsson, FOX News’e yaptığı açıklamada, bu tür saldırıların en etkili savunmasının zamanında güncelleme yapmak olduğunu belirtti. Knutsson’a göre, kullanıcılar mutlaka otomatik güncellemeleri etkinleştirmeli ve bilinmeyen bağlantılara tıklamaktan kaçınmalı.

Knutsson, özellikle SMS, WhatsApp, Telegram veya e-posta ile gelen şüpheli bağlantılardan uzak durulması gerektiğini vurgularken, güvenilir sitelere doğrudan adres çubuğuna yazılarak erişilmesini öneriyor. Ayrıca tüm cihazlarda antivirüs yazılımı kullanmanın, hem kötü amaçlı yazılımlara hem de kimlik avı ve fidye yazılımı saldırılarına karşı önemli bir koruma sağladığını ifade ediyor.

Kişisel bilgilerinin internette yayılmasını istemeyen kullanıcılara da seslenen Knutsson, veri silme hizmetlerinin gizliliği artırdığını ve hedef olma riskini azalttığını belirtiyor. Bu hizmetler yüzlerce web sitesinden kişisel bilgileri sistematik olarak kaldırarak kullanıcıları daha görünmez hale getiriyor.