DIŞ HABERLER SERVİSİ
iPhone ve iPad kullanıcılarına siber saldırı! Apple'dan "Hemen yükleyin" uyarısı!
A person holds an iPhone 14 Pro at an Apple event on the campus of Apples headquarters in Cupertino, Calif., Wednesday, Sept. 7, 2022. (AP Photo/Jeff Chiu)
Apple, tüm iPhone ve iPad kullanıcılarını cihazlarını kritik bir tehdide karşı korumak için en son güncellemeleri derhal yüklemeleri konusunda uyardı. Teknoloji devi, Safari'ye ve iOS'taki tüm tarayıcılara güç veren tarayıcı motoru WebKit'te, belirli kişileri hedef alan "son derece gelişmiş bir saldırının" parçası olarak tanımladığı iki kritik güvenlik açığının tespit edildiğini duyurdu.
Apple, WebKit tarayıcı motorunda tespit edilen ve saldırganların cihazların kontrolünü ele geçirmesine imkan tanıyan iki kritik "sıfır gün" (zero-day) açığı nedeniyle tüm iPhone ve iPad kullanıcılarını hemen en son güvenlik güncellemelerini yüklemeleri konusunda uyardı.
Şirket, belirli kişileri hedef alan "son derece gelişmiş bir saldırının" parçası olarak tanımladığı bu açıkları kapatmak için iOS 26.2 ve iPadOS 26.2 başta olmak üzere tüm işletim sistemlerine yamaları yayınladı. Uzmanlar, otomatik güncellemelerin açık tutulmasını ve şüpheli bağlantılardan kaçınılmasını tavsiye ederek kullanıcıları verilerini korumaya çağırdı.
RİSK NEREDEN GELİYOR?
Tehlike, cihazınızı zararlı komutları yürütmeye ikna edebilecek kötü amaçlı web sitelerinden kaynaklanıyor. Bu durum, hacker'ların iPhone veya iPad'inizin kontrolünü ele geçirebileceği veya izniniz olmadan kod çalıştırabileceği anlamına geliyor. Otomatik güncellemeleri etkin olan kullanıcılar için yamanın zaten yüklenmiş olması beklenirken, diğer kullanıcıların iOS 26.2 veya iPadOS 26.2'yi cihaz ayarları üzerinden manuel olarak indirmeleri gerekiyor.
iPhone ve iPad kullanıcıları dikkat! Appledan Hemen yükleyin uyarısı!
HANGİ MODELLER RİSK ALTINDA?
Apple'ın açıkladığına göre en çok risk altındaki cihazlar arasında iPhone 11 ve sonrası, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) yer alıyor.
SIFIR GÜN (ZERO-DAY) GÜVENLİK AÇIĞI NE ANLAMA GELİYOR?
Bulunan güvenlik açıkları, sıfır gün (zero-day) güvenlik açığı olarak sınıflandırılıyor. Bu, yazılım üreticileri tarafından bilinmeyen ve bir yama mevcut olmadan önce hacker'lar tarafından istismar edilebilen açıklar oldukları anlamına geliyor. Apple ve Google'ın Tehdit Analiz Grubu dahil olmak üzere güvenlik ekipleri bu zayıflıkları keşfederek, hataların potansiyel olarak yıkıcı siber saldırılara yol açabileceği konusunda uyardı.
HANGİ AÇIKLAR KAPATILDI?
Apple ayrıca iOS 18.7.3 ve iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 ve Safari 26.2 için de güncellemeler yayınladı.
Kapatılan sorunlardan biri, bir hafıza problemi olan ve geçici verileri yönetme şeklini iyileştirerek çözülen "kullanım sonrası serbest bırakma" (use-after-free) hatasıydı. Apple, bu açığı CVE-2025-43529 olarak etiketledi. Diğeri ise, hataları önlemek için daha sıkı kontroller eklenerek düzeltilen "hafıza bozulması" (memory corruption) hatasıydı ve CVE-2025-14174 olarak adlandırıldı.
iPhone ve iPad kullanıcıları dikkat! Appledan Hemen yükleyin uyarısı!
Şirket, "Müşterilerimizin korunması için Apple, bir soruşturma yapılana ve yamalar veya sürümler hazır olana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz" açıklamasında bulundu.
SİBER GÜVENLİK UZMANI KORUNMA YOLLARINI AÇIKLADI
Siber güvenlik uzmanı Kurt Knutsson, iPhone kullanıcılarının bu tür güvenlik açıklarından nasıl korunabileceğini paylaştı. ABD’li yayıncı FOX News için kaleme aldığı yazıda Knutsson, sıfır gün saldırılarının genellikle güncel olmayan yazılımlarla kullanıcıları hazırlıksız yakalamaya çalıştığı için güncellemeleri hemen yüklemenin hayati önem taşıdığını belirtti.
İşte telefonunuzu muhtemel siber saldırılardan korumak için almanız gereken önlemler:
Otomatik güncellemeleri açın: Tüm Apple cihazlarınızda otomatik güncellemeleri etkinleştirin, böylece yamalar yayınlanır yayınlanmaz uygulanır.
Şüpheli bağlantılardan kaçının: WebKit istismarlarının çoğu kötü amaçlı web siteleriyle başlar. Güvende kalmak için SMS, WhatsApp, Telegram veya e-posta yoluyla gönderilen beklenmedik bağlantılara tıklamaktan kaçının. Knutsson, bir bağlantı şüpheli görünüyorsa, tarayıcınıza doğrudan web sitesi adresini yazmayı tavsiye ediyor.
iPhone ve iPad kullanıcıları dikkat! Appledan Hemen yükleyin uyarısı!
Antivirüs yazılımı kullanın: Kötü amaçlı yazılım yükleyebilecek veya kişisel bilgilerinizi çalabilecek bağlantılardan korunmanın en etkili yolu, tüm cihazlarınızda antivirüs yazılımı kullanmaktır.
Dijital ayak izinizi sınırlayın: Hedefli saldırılar genellikle profilleme ile başlar. Sosyal medya gizlilik ayarlarınızı düzenleyerek ve veri aracı sitelerinden bilgilerinizi kaldırarak çevrimiçi görünürlüğünüzü sınırlayın. Knutsson, bir veri kaldırma hizmeti kullanmanın, pahalı olsalar bile, kişisel bilgileri sistematik olarak silerek huzur sağlayan akıllı bir seçim olduğunu vurguladı. Bu sayede dolandırıcıların kamuya açık bilgilerle ele geçirilmiş bilgileri birleştirmesi zorlaşır.
ÖNERİLEN HABERLER
EKONOMİ
2025’te para bu hisselerde döndü! Borsada işlem hacmi en yüksek şirketler
TEKNOLOJİ
Yeni iPhone 18 ile Apple oyunu değiştiriyor: A20 çip ve kamera ayrıntıları sızdı
HABERLER
Apple 2026 ürünleri sızdı! iPhone, Mac, Vision ve dahası
Yayın Tarihi
|
Bizi Takip Edin
YORUMLAR
