Apple, eski iOS ve iPadOS sürümlerini kullanan iPhone ve iPad sahiplerine dikkat çeken bir güvenlik bildirimi göndermeye başladı. Kullanıcıların kilit ekranında beliren bu uyarı, “Kritik Yazılım Güncellemesi” başlığıyla görünüyor ve doğrudan cihazın yazılım güncelleme sayfasına yönlendiriyor.
Şirketin verdiği bilgiye göre bazı saldırganlar, eski iOS sürümlerindeki güvenlik açıklarını hedef alan aktif web tabanlı saldırılar düzenliyor. Apple da bu nedenle kullanıcıları mümkün olan en kısa sürede güncelleme yapmaları konusunda uyarıyor.
İlk başta sorun yalnızca çok eski sistemleri etkiliyor gibi görünüyordu. iOS 13 veya iOS 14 gibi sürümler gündeme gelmişti. Ancak son bilgiler, uyarıların çok daha geniş bir kullanıcı kitlesini kapsadığını gösteriyor.
Apple’ın gönderdiği bildirimler, iOS 17 ve daha eski sürümleri çalıştıran cihazlarda da görünüyor. Yani güncellemesini erteleyen kullanıcı sayısı hiç de az değil.
Bu durum, eski sürümlerin güvenlik açısından ne kadar kırılgan hale geldiğini bir kez daha ortaya koyuyor.
Apple’ın açıklamasına göre saldırganlar, Coruna ve DarkSword isimli exploit kitlerinden yararlanıyor. Bu araçlar, iOS 17.2.1’e kadar uzanan bazı güvenlik açıklarını hedef alabiliyor.
Saldırı yöntemi ise oldukça basit görünüyor:
Kullanıcı kötü amaçlı bir bağlantıya tıklıyor ya da zararlı bir web sayfasını açıyor. Sonrasında cihazdaki hassas veriler ele geçirilebiliyor.
Yani bazen tek bir linke dokunmak bile yeterli olabiliyor.
Apple, bu riskleri azaltmak için bazı güncellemeler yayınladı. Güvenlik açıklarını kapatan iOS 15.8.7 ve iOS 16.7.15 sürümleri kullanıcıların erişimine açılmış durumda.
Şirket ayrıca iki önemli öneride bulunuyor; Cihazın yazılımını mutlaka güncel tutmak ve Destekleyen cihazlarda Kilit Modu (Lockdown Mode) özelliğini etkinleştirmek
Apple’a göre iOS 15’ten iOS 26’ya kadar güncel sürümleri kullanan cihazlar için şu an bir tehdit bulunmuyor. Ancak eski yazılım kullanan cihazlarda risk devam ediyor.
Google Play
App Store
