iPhone XS ve daha yeni modellere sahip kullanıcılar, bir güvenlik açığı nedeniyle acil güncelleme yapmaları konusunda uyarıldı.
Bu güncellemenin amacı, Apple kullanıcılarını çok karmaşık bir saldırıdan ve kritik bir sıfır gün güvenlik açığından korumaktır.
-
Güvenlik açığı, CVE-2025-24201 olarak adlandırılmakta ve Safari’de kullanılan Webkit tarayıcı motoru ile iPhone ve iPad için geliştirilen diğer internet tarayıcılarında tespit edilmiştir.
Kötü niyetli bilgisayar korsanları, bu açığı kullanarak sahte web siteleri oluşturmuş ve kurbanların web tarayıcılarının dışındaki alanlara erişim elde etmişlerdir.
Apple, kullanıcıları mevcut olan iOS 18.3.2 güncellemesini indirmeye teşvik ediyor.
iPhone XS ve sonraki modeller etkileniyor
Apple, sorunun iPhone XS ve daha yeni modellere sahip kullanıcıları etkileyebileceğini vurguladı.
Şirket, Webkit’teki son sıfır gün açığının, iOS 17.2 ve daha eski yazılım güncellemelerini kullanan belirli hedeflere yönelik siber saldırılarda kullanıldığını aktardı.
Apple, Aralık 2023’te iOS 17.2’yi duyurdu ve o tarihten bu yana çeşitli güncellemelerle iOS 18’e geçiş yaptı. Bu nedenle, hala 17.2 kullanan kişiler, birkaç yazılım güncellemesinin gerisinde kalmış durumdalar.
Şirket, saldırıların hedefleri, ne kadar sürdüğü ya da saldırılardan nasıl haberdar oldukları konusunda bilgi vermedi.
Apple, ilgili siber suçluların tüm müşteri tabanını hedef aldığını düşünmemekte.
“En yeni güvenlik güncellemelerini yükleyin”
Ancak, uzmanlar, saldırının hedeflenen herkes için son derece zarar verici olabileceği uyarısında bulunarak, herkesin en son güvenlik güncellemelerini yüklemelerini tavsiye ediyor.
Apple ayrıca, bu yamanın, iPad Pro 13 inç, iPad Pro 12.9 inç 3. nesil ve sonraki modeller, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonraki, ile iPad 7. nesil ve sonrası dahil, birçok iPad modelini de kapsadığını belirtti.
Ayrıca, iPad mini 5. nesil ve sonrası, macOS Sequoia ile çalışan Mac bilgisayarlar ve Apple Vision Pro da bu güvenlik riskine maruz kalmaktadır.
Bu ürünlere sahip kullanıcıların, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 ve Safari 18.3.1 gibi en yeni Apple yazılım güncellemeleri için cihaz ayarlarını kontrol etmeleri önerilmektedir.
