Teknoloji devi Apple, iOS 26.2, iPadOS 26.2 ve macOS 26.2 güncellemelerini kullanıcılarına sundu. Şirket, kapatılan 20'den fazla güvenlik açığından ikisinin halihazırda siber saldırganlar tarafından aktif olarak kullanıldığını açıkladı.
Apple'dan yapılan resmi açıklamada, yeni paketlerin 20'nin üzerinde güvenlik zafiyetini giderdiği belirtilirken, özellikle iki açığın geçmişte aktif saldırılarda kullanıldığı vurgulandı.
Tespit edilen zafiyetlerin başında, web tarayıcısı motoru WebKit üzerinde bulunan iki kritik hata geliyor. Kötü amaçla hazırlanmış web içeriklerinin işlenmesi sırasında tetiklenen söz konusu açıklar, saldırganların cihazda keyfi kod yürütmesine veya bellek bozulmasına yol açabiliyor.
Apple, iOS 26 öncesi sürümleri kullanan belirli kişilere yönelik son derece sofistike saldırılarda bahsi geçen açığın kullanıldığına dair raporların farkında olduklarını belirtti. Şirket, bellek yönetimi ve doğrulama süreçlerinde yapılan iyileştirmelerle WebKit kaynaklı risklerin ortadan kaldırıldığını ifade etti.
Kapatılan diğer açıklar arasında, kullanıcı gizliliğini ve güvenliğini doğrudan tehdit eden hatalar da bulunuyor. App Store üzerindeki bir hata, kullanıcıların hassas ödeme jetonlarına (token) erişilmesine olanak tanırken bir başka zafiyet, kimlik doğrulama gerektirmeden "Gizli Albüm" içerisindeki fotoğrafların görüntülenmesine neden olabiliyor.
Ayrıca FaceTime üzerinden cihazın uzaktan kontrol edildiği senaryolarda, parolaların istenmeden silinmesine yol açan sorun da yeni güncellemeyle giderilmiş durumda.
Açıkların Apple tarafından kamuoyuna duyurulması ile birlikte, daha önce kullanılmamış zafiyetlerin de kötü niyetli kişilerce hedef alınabileceği öngörülüyor.
Apple, herhangi bir veri ihlali veya güvenlik sorunu yaşanmaması adına tüm kullanıcıların vakit kaybetmeden cihazlarını iOS 26.2, iPadOS 26.2 ve macOS Tahoe 26.2 sürümlerine yükseltmesini tavsiye ediyor.
Google Play
App Store
Haberi Paylaş
12:45
İLGİLİ HABERLER
YORUM YAZ