Apple, yaklaşık 1.5 milyar iPhone cihazını tehdit eden önemli bir güvenlik açığı tespit ettikten sonra kullanıcılarına yeni bir güncelleme yayımladı. Bu güncelleme, Apple müşterilerinin kritik bir sıfırıncı gün güvenlik açığından faydalanan “son derece karmaşık” saldırılara karşı korunmalarını amaçlıyor.
İlgili güvenlik açığı CVE-2025-24201 kodu ile anılmakta ve bu açık, Safari‘de kullanılan tarayıcı motoru Webkit ile birlikte iPhone veya iPad için geliştirilmiş diğer tarayıcılarda da tespit edildi. Bilgisayar korsanları bu kusuru, hedefledikleri kullanıcılara sahte sayfalarını göstererek ve bunun ardından kurbanların web tarayıcının dışındaki diğer akıllı telefon alanlarına erişim sağlamalarını mümkün kılan kötü amaçlı web siteleri oluşturmak için kullandılar.
Apple, kullanıcılarını şu anda mevcut olan iOS 18.3.2‘yi indirmeye teşvik ediyor. Teknoloji devi, bu güvenlik açığının özellikle iPhone XS ve sonraki modelleri kullanan tüm kullanıcıları etkileyebileceği konusunda uyarıda bulundu. Şirket, Webkit’teki bu yeni sıfır gün güvenlik açığının, Apple’ın iOS 17.2‘den daha eski sürümleri kullanan “belirli hedeflenen kişilere” yönelik bir siber saldırıda kullanılmış olabileceğini açıkladı.
Apple, Aralık 2023‘te iOS 17.2 sürümünü piyasaya sürdü. O zamandan beri, iPhone yazılımları birçok güncelleme aldı ve şu anda iOS 18 sürümüne geçildi. Dolayısıyla, hâlâ iOS 17.2 kullanan herkes, birden fazla yazılım güncellemesinin gerisinde kaldı.
Şirket, bu saldırıların kimlere yönelik yapıldığı, saldırıların ne kadar süre devam ettiği veya Apple’ın bu saldırılardan nasıl haberdar olduğu gibi konularda herhangi bir açıklamada bulunmadı. Ancak Apple, siber suçluların şirketlerinin tüm müşteri tabanını hedef aldığına inanmadığını belirtti. Bu durum, kullanıcıların güvenliğini tehdit eden bir soygun planının kapsamının oldukça sınırlı olabileceğini göstermektedir.
Sonuç olarak, Apple’ın güncellemeleri kullanıcıların iPhone’larını bu tür karmaşık ve siber tehditler karşısında daha güvenli hale getirmeyi amaçlıyor. Eğer kullanıcılar, önerilen güncellemeleri yüklemezse, ciddi güvenlik riskleri ile karşılaşma ihtimalleri bulunuyor. Bu açıdan, Apple’ın sürekli güncellemeleri takip etmek ve yazılım güvenliğini sağlamak adına nasıl bir yaklaşım benimsediği, teknoloji dünyasında dikkatle takip edilecek bir gelişme olmaya devam edecektir.
