Siber Güvenlik

Apple, WebKit açığını kapatan acil güvenlik güncellemesini yayımladı

teknomers
teknomers

Apple’ın Güvenlik İyileştirmeleri

Apple, iPhone, iPad ve Mac cihazlarında, kullanıcılara tam bir işletim sistemi güncellemesi gerektirmeden WebKit zafiyetini düzeltmek amacıyla ilk Arka Plan Güvenlik İyileştirmeleri güncellemesini yayınladı. Bu güncellemenin önemi, kötü niyetli web içeriğinin tarayıcının Aynı Kaynak İlkesi’ni aşmasına olanak tanıyan bir zafiyetin, CVE-2026-20643 koduyla izleniyor olmasıdır.

Contents

Saldırı Nasıl Çalışıyor?

Apple, zafiyetin, Navigation API’deki bir çapraz kaynak sorunu olduğunu ve bunun geliştirilmiş girdi doğrulaması ile düzeltildiğini belirtiyor. Güvenlik araştırmacısı Thomas Espach tarafından keşfedilen bu zafiyet, WebKit bileşeni üzerinde etkili olabilir.

Etkilenen Sistemler

Güncelleme, aşağıdaki işletim sistemi versiyonları için mevcuttur:

  • iOS: 26.3.1
  • iPadOS: 26.3.1
  • macOS: 26.3.1 ve 26.3.2

Bu güncelleme, Apple’ın Arka Plan Güvenlik İyileştirmeleri özelliği aracılığıyla gönderilen ilk güvenlik düzeltmesidir. Daha önceleri, Apple güvenlik güncellemeleri için kullanıcıların yeni bir işletim sistemi sürümü yüklemesi ve cihazlarını yeniden başlatması gerekiyordu.

Çözüm ve Korunma

Apple, Arka Plan Güvenlik İyileştirmeleri ile, kullanıcıların cihazlarını arka planda belirli bileşenlere yönelik küçük güncellemelerle koruyabileceğini açıklıyor. Kullanıcılar bu özelliğe cihaz ayarları altında, Gizlilik & Güvenlik menüsünden erişebilirler:

  • iPhone ve iPad için: Ayarlar > Gizlilik & Güvenlik.
  • Mac için: Apple menüsü > Sistem Ayarları > Gizlilik & Güvenlik.

Apple, bir Arka Plan Güvenlik İyileştirmesi güncellemesini kaldırmanın, daha önce uygulanmış tüm yamanmaları geri alacağını ve cihazın temel işletim sistemi versiyonuna (örneğin iOS 26.3.1) geri döneceğini belirtmektedir. Bu, hızlı yanıt güvenlik korumalarının kaybolmasına yol açarak cihazların temel güvenlik seviyesine inmesine neden olur.

Sonuç

Cihazınızda bir Arka Plan Güvenlik İyileştirmesi güncellemesi varsa, bunun kaldırılmaması şiddetle tavsiye edilir. Aksi takdirde, güvenlik seviyeniz düşebilir. Kullanıcıların, mümkün olan en kısa sürede cihazlarının güncellemelerini kontrol etmeleri ve gerekli güncellemeleri yapmaları önem taşıyor.

Apple, aldatıcı iPhone 16 pazarlaması nedeniyle suçlandı
En iyi gece görüşlü güvenlik kameraları 2022
Japonya’nın teknolojisi, telekom ve e-ticaret sektörlerine yönelik saldırılarda PHP-CGI RCE kusuru
DevSecOps Çekiş Sağlıyor – Ancak Güvenlik Hala Gecikiyor
Apple geçen yıl 2009’dan beri yapmadığı bir şeyi yaptı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Nvidia GTC 2026’da Agentik AI için BlueField-4 STX’yi tanıttı
Sonraki Makale Adalet Bakanlığı: Anthropic Savaş Sistemleri İçin Güvenilir Değil!

Sanal Medya

Son Eklenenler

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun