Siber Güvenlik

Apple’dan Acil Kritik Güncelleme: iOS ve macOS’taki Sıfır Günü Düzeltildi

teknomers
teknomers

Tanım ve Önemi

Apple, 2026 yılı içinde ikisi kritik olmak üzere bir adet sıfırıncı gün açığını düzeltmek amacıyla iOS, iPadOS, macOS Tahoe, tvOS, watchOS ve visionOS için güncellemeler yayınladı. Sıfırıncı gün açıkları, henüz yamanmamış güvenlik açıkları olarak tanımlanır ve siber saldırganlar tarafından istismar edilebilir.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-20700 (CVSS puanı: N/A) olarak takip edilmektedir ve Apple’ın Dinamik Bağlantı Düzenleyicisi dyld’deki bir bellek bozulması sorunu olarak tanımlanmıştır. Başarıyla istismar edilmesi halinde, bellek yazma yeteneğine sahip bir saldırgan, etkilenen cihazlarda rastgele kod çalıştırma kapasitesine sahip olabilir. Google Tehdit Analiz Grubu (TAG), bu açığı keşfetmiş ve bildirmiştir.

Apple, bu açığın özellikle hedeflenmiş bireyler üzerinde “son derece karmaşık” bir saldırıda kullanıldığını kabul etmiştir. Ayrıca, CVE-2025-14174 ve CVE-2025-43529 CVE kodları da bu raporun ardından yayınlanmıştır.

Etkilenen Sistemler

Güncellemeler, aşağıdaki cihaz ve işletim sistemlerini kapsamaktadır:

  • iOS 26.3 ve iPadOS 26.3 – iPhone 11 ve sonrası, iPad Pro 12.9 inç 3. nesil ve sonrası, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 8. nesil ve sonrası, iPad mini 5. nesil ve sonrası
  • macOS Tahoe 26.3 – macOS Tahoe yüklü Mac’ler
  • tvOS 26.3 – Apple TV HD ve Apple TV 4K (tüm modeller)
  • watchOS 26.3 – Apple Watch Series 6 ve sonrası
  • visionOS 26.3 – Apple Vision Pro (tüm modeller)

Ayrıca, Apple eski iOS, iPadOS, macOS ve Safari sürümlerindeki çeşitli güvenlik açıklarını düzeltmek için güncellemeler de yayınlamıştır.

Çözüm ve Korunma

Apple, güvenlik açıklarının istismar edilmesini önlemek için kritik düzeyde güncellemeler sunmuştur. Kullanıcıların aşağıdaki adımları atması önerilmektedir:

  • Cihazınızda mevcut olan tüm güncellemeleri yükleyin.
  • Tüm izinleri gözden geçirin ve gerekirse portları kapatın.
  • Ayarlarınızı düzenli olarak kontrol edin ve şüpheli etkinlikleri takip edin.

Aksiyon

Hemen güncellemelerinizi yapın! Sıfırıncı gün açığı gibi kritik bir güvenlik açığına maruz kalmamak için cihazlarınızı en son sürümlere güncelleyerek koruma sağlayın. Bu, cihazlarınızın güvenli kalmasını sağlamak için en etkili yoldur.

Call of Duty Warzone Mobile Sıfır Gün Ödülleri ve Ayrıntılar Açıklandı
Tibet ve Uygurlar İçeren İsteklerde Güvenlik Açığı Yaratıyor: DeepSeek-R1
LDAPNightmare PoC Exploit LSASS’yi Çöküyor ve Windows Etki Alanı Denetleyicilerini Yeniden Başlatıyor
Risk Bazlı Güvenlik Açığı Keşfi ve İyileştirme Uygulaması
2022’de iOS 15 ile kullanılacak en iyi e-okuyucu uygulamaları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İnce Kontrolörler vs Kalın Kontrolörler
Sonraki Makale Google: Siber Hırsızlar Gemini AI’yi Tüm Saldırı Aşamalarında Kullanıyor!

Sanal Medya

Son Eklenenler

Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun
Laravel AI Akışı Kullanıcı Deneyimi: Yazma Göstergeleri, Düşünce Durumları ve Akış İptali
Yazılım
Uranüs’ün Uyduları, Kaybolan Gezegenlerin İzini Sürdürüyor!
Genel