Acil: Apple 30+ iOS ve macOS Açığını Giderdi, WebKit Hataları da Var

Apple’dan Güvenlik Güncellemeleri

Apple, iOS, macOS ve Safari web tarayıcısı için güvenlik güncellemeleri yayınladı. Bu güncellemeler, yapay zeka (AI) araçları kullanılarak keşfedilen dört WebKit açığı dahil olmak üzere 30’dan fazla güvenlik tehdidini kapatıyor.

Saldırı Nasıl Çalışıyor?

Yayımlanan güncellemeler, aşağıdaki WebKit zafiyetlerini içermektedir:

• CVE-2026-43707 – Kötü niyetle hazırlanmış web içeriği işlendiğinde beklenmedik bir süreç çökmesine yol açabilecek bellek bozulma sorunu. Bu sorun, geliştirilmiş bellek yönetimi ile giderilmiştir.
• CVE-2026-43716 – Kötü niyetle hazırlanmış web içeriği işlemeye çalışıldığında beklenmedik Safari çökmesine yol açabilecek belirsiz bir sorun. Bu sorun da geliştirilmiş bellek yönetimi ile çözüme kavuşturulmuştur.
• CVE-2026-43745 – Kötü niyetle hazırlanmış web içeriği işlendiğinde beklenmedik bir Safari çökmesine neden olabilecek bir sınır dışı yazma sorunu. Geliştirilmiş giriş doğrulaması ile düzeltildi.
• CVE-2026-43715 – Kötü niyetle hazırlanmış web içeriği işlendiğinde bellek bozulmasına yol açabilecek bir kullanım-sonrası serbest bırakma sorunu. Bu da geliştirilmiş bellek yönetimi ile çözüme kavuşmuştur.

Apple, ilk üç güvenlik açığını OpenAI Codex Security’ye atfederken, CVE-2026-43715 için Anthropic araştırmacıları Milad Nasr ve Nicholas Carlini’yi de takdir etmiştir.

Etkilenen Sistemler

Bu dört zafiyet, Apple tarafından geliştirilen açık kaynaklı bir web tarayıcısı motoru olan WebKit’teki yaklaşık 30 açığı içeriyor. Diğer bazı önemli zafiyetler arasında şunlar bulunmaktadır:

• CVE-2026-43720 – WebKit Canvas’ta bir kullanım-sonrası serbest bırakma sorunu.
• CVE-2026-43725 – Kötü niyetli bir web sitesinin, sınırlı web içeriğini kumanda alanı dışındaki kısıtlamaları aşarak işlemeye imkan tanıyan bir zafiyet.

Ayrıca, Apple üç hatayı daha düzeltmiştir. Bu hatalar, kötü niyetli bir uygulamanın hassas çekirdek durumunu sızdırmasına (CVE-2026-43722), beklenmedik sistem kapanmasına ya da çekirdek belleğini bozarak (CVE-2026-43724) kötüye kullanımına neden olabilmektedir. Güvenlik araştırmacısı Hyunwoo Kim, CVE-2026-43724 ve CVE-2026-43722’yi tespit edip raporladığı için takdir edilmiştir.

Çözüm ve Korunma

Güncellemeler, şu sürümler için mevcuttur:

• iOS 26.5.2
• iPadOS 26.5.2
• macOS Tahoe 26.5.2
• Safari 26.5.2

Bu güncellemeler, daha önce yayımlanmış hiçbir güvenlik açığının aktif olarak kötüye kullanıldığı bilgisi olmaksızın yapılmıştır.

Apple, yapay zeka araçlarının kötüye kullanım geliştirmeleri hızlandırabileceği endişesine yanıt olarak güvenlik güncellemelerini daha erken yayımlama kararı aldığını belirtmiştir. Bu yaklaşım, güncellemelerin müşterilere ulaşma süresini azaltmayı hedeflemektedir.

Ne Yapmalısınız?

Kullandığınız Apple cihazlarınıza uygun güncellemeleri derhal uygulamanız şiddetle tavsiye edilir. Güvenlik açığına dair en son güncellemeleri yükleyerek, cihazlarınızı olası siber saldırılara karşı koruyabilirsiniz. Ayrıca, gereksiz portları kapatmak ve güvenlik duvarı ayarlarınızı güncel tutmak, ek bir koruma katmanı sağlayacaktır.