iOS 18’de kalan belirli iPhone modellerini riske atan ciddi güvenlik açıkları bulundu

Google Threat Intelligence Group (GTIG) güvenlik araştırmacıları, iOS 18’de kalan kesin iPhone modellerini riske atan vahim güvenlik açıkları buldu. Coruna sonrasında DarkSword saldırı yöntemini gündeme getiren araştırmacılar, iOS 18.4 ile iOS 18.6.2 arasındaki sürümleri kullanan iPhone’lardaki iletiların, rehberin, kayıtlı parolaların ve kripto cüzdanlarını gizlice ele geçirilebileceğini ortaya çıkardı. Aktarıldığı kadarıyla DarkSword ile bağlantılı CVE-2025-31277 açığı iOS 18.6, CVE-2026-20700 açığı ise iOS 26.3 güncellemesiyle kapatıldı. CVE-2025-43529 ve CVE-2025-14174 numaralı güvenlik açıkları iOS 18.7.3 ile iOS 26.2 sürümlerinde, CVE-2025-43510 ve CVE-2025-43520 numaralı açıklar ise iOS 18.7.2 ile iOS 26.1 sürümlerinde yamalanarak giderilmiş. Coruna ve DarkSword sonrasında “iPhone’unuzu web saldırılarından muhafaza etmek için iOS’i güncelleme” başlıklı özel tek paylaşım yayınlayan Apple, “iPhone’unuzda en oğullar yazılım yüklü değilse verilerinizi muhafaza etmek için iOS’i güncelleyin.” dediği içerikte şunları aktardı:

İLGİNİZİ ÇEKEBİLİR

“Güvenlik araştırmacıları yakın zamanda kötü amaçlı web içeriği aracılığıyla iOS’in güncel olmayan sürümlerini hedefleri saha web tabanlı saldırılar belirleme etti. Örneğin, iOS’in önceki tek sürümünü kullanıyorsanız ve kötü amaçlı tek bağlantıyı tıklarsanız ya da ele geçirilmiş tek web sitesini ziyaretleri ederseniz iPhone’unuzdaki verilerinizin çalınma riski olabilir. Bu sualnların belirleme edilmesi üzerine bizler da ayrıntılı şekilde araştırıp en oğullar işletim sistemi sürümlerinin güvenlik açıklarını ele eldeetti ve bu tür saldırıları önlemek için mümkün olan en kısa sürede yazılım güncellemeleri yayınladık. iPhone yazılımınızı güncel tuttuysanız zaten korunuyorsunuzdur. Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en önemli şeydir. Güncellenmiş yazılımın yüklü olduğu aygıtlar, bildirilen bu saldırılar dolayı riskler altında değildi. Kilit Modu’nun tesirnleştirildiği aygıtlar, güncel olmayan yazılımlar yüklüyken bile bu saldırılara karşı korunur bununla birlikte bu aygıtlar da mümkün olan en kısa sürede en oğullar iOS sürümüne güncellenmelidir.”

İLGİNİZİ ÇEKEBİLİR

“iPhone’unuzda iOS’in önceki tek sürümü yüklüyse verilerinizi muhafaza etmek için güncelleme yapın” diyen Apple, ilave olarak şu malumatlere mekan verdi: 

-iOS 15’ten iOS 26’ya kadar en son, güncellenmiş sürümlerin yüklü olduğu aygıtlar zaten korunuyor. Yazılımınızı yakın zamanda güncellemediyseniz iPhone’unuzda iOS’i güncelleyin.

-iOS’in en oğullar sürümüne güncellenemeyen önceki aygıtlarda korumayı artırmak amacıyla 11 Mart 2026 tarihinde iOS 15 ve iOS 16 için tek yazılım güncellemesi yayınladık.

-iOS 13 ya da iOS 14 yüklü aygıtlarda bu korumaların sağlanabilmesi için aygıtların iOS 15’e güncellenmesi lüzumir. Önümüzdeki birkaç gün içinde Kritik Güvenlik Güncellemesi’nin yüklenmesi için bu aygıtlara ilave tek uyarı gönderilecektir.

-Safari’deki Apple Güvenli Dolaşma özelliği, saptanmış olarak açıktır ve bu saldırılarda tanımlanmış olan kötü amaçlı URL saha adlarını maniler.

İLGİNİZİ ÇEKEBİLİR