Önemli Güvenlik Açığı: CVE-2026-20700
Apple, belirli bireyleri hedef alan “son derece karmaşık” bir saldırıda istismar edilen bir sıfırıncı gün açığını düzeltmek için güvenlik güncellemeleri yayımladı. Bu açık, CVE-2026-20700 koduyla izlenmektedir ve Apple işletim sistemlerinde, özellikle dyld (Dinamik Link Editörü) içinde yer alan bir rastgele kod yürütme zafiyetidir.
Saldırı Nasıl Çalışıyor?
Apple’ın güvenlik bülteninde, bellek yazma yeteneğine sahip bir saldırganın, etkilenen cihazlarda rastgele kod yürütme gerçekleştirebileceği belirtilmiştir. Bu durum, güçlü bir hedefleme ile birleştiğinde ciddi sonuçlar doğurabilir. Apple, bugüne kadar açığın nasıl istismar edildiği konusunda fazla ayrıntı vermemiştir, ancak Google’ın Tehdit Analiz Grubu, bu açığı tespit etmiştir.
Etkilenen Sistemler
Açık, aşağıdaki Apple cihazlarını etkilemektedir:
- iPhone 11 ve sonrasındaki modeller
- iPad Pro 12.9 inç (3. nesil ve sonrası)
- iPad Pro 11 inç (1. nesil ve sonrası)
- iPad Air (3. nesil ve sonrası)
- iPad (8. nesil ve sonrası)
- iPad mini (5. nesil ve sonrası)
- macOS Tahoe işletim sistemini kullanan Mac cihazları
Düzeltmeler, iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3, ve visionOS 26.3 sürümleri ile sağlanmıştır.
Çözüm ve Korunma
Apple, kullanıcılara cihazlarını korumak için en son güncellemeleri yüklemelerini tavsiye etmektedir. Bu açıktan korunmak için:
- Cihazlarınızı en son sürümlere güncelleyiniz.
- Güvenlik ayarlarınızı gözden geçiriniz.
- Güvenilir olmayan kaynaklardan gelen uygulamaları yüklemekten kaçınınız.
Bu, 2026 yılında Apple tarafından düzeltilecek ilk sıfırıncı gün açığıdır; 2025’te ise toplamda yedi açık düzeltmiştir.
Sonuç
Cihazlarınızdaki güvenliği sağlamak için hemen güncelleme yapın. Güncel sürümler, olası saldırılara karşı en iyi koruma yöntemidir. Herhangi bir şüpheli aktivite durumunda, cihazınızı kontrol edin ve güvenlik önlemlerinizi artırın.
