Apple’dan Kritik Yazılım Güncellemesi
Apple, iOS ve iPadOS için, silinmek üzere işaretlenmiş bildirimlerin cihazda saklandığı bir güvenlik açığını düzeltmek amacıyla bir yazılım güncellemesi yayınladı. Bu tür zafiyetler, kullanıcı gizliliğini ciddi şekilde tehlikeye atabilir; bu nedenle güncellemelerin zamanında yapılması büyük önem taşımaktadır.
Güvenlik Açığı Detayları
Güvenlik açığı, CVE-2026-28950 (CVSS skoru: N/A) olarak adlandırılmıştır ve önemli bir günlükleme sorununu içermektedir. Apple, kullanıcıların bildirimleri silinmiş olmasına rağmen bu bildirimlerin cihazda beklenmedik bir şekilde saklanabileceğini bildirmiştir.
Etkilenen Sistemler
Aşağıdaki cihazlar bu güvenlik açığından etkilenmektedir:
- iPhone 11 ve sonrası, iPad Pro 12.9 inç 3. nesil ve sonrası, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 8. nesil ve sonrası, iPad mini 5. nesil ve sonrası – Düzeltildiği versiyonu: iOS 26.4.2 ve iPadOS 26.4.2
- iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (tüm modeller), iPhone SE (2. nesil), iPhone 12 (tüm modeller), iPhone 13 (tüm modeller), iPhone SE (3. nesil), iPhone 14 (tüm modeller), iPhone 15 (tüm modeller), iPhone 16 (tüm modeller), iPhone 16e, iPad mini (5. nesil – A17 Pro), iPad (7. nesil – A16), iPad Air (3. – 5. nesil), iPad Pro 11 inç (1. nesil – M4), iPad Pro 12.9 inç (3. – 6. nesil) – Düzeltildiği versiyonu: iOS 18.7.8 ve iPadOS 18.7.8
Etkiler ve Açıklama
Bu güncelleme, 404 Media tarafından yapılan bir rapora dayanarak, FBI’ın bir sanıttan gelen Signal mesajlarının kopyalarını forensik olarak çıkardığını göstermektedir. Uygulama silinmiş olsa bile, içeriklerin cihazın push bildirim veritabanında saklandığına dikkat çekilmektedir.
Signal’ın, gelen mesaj içeriklerinin bildirimlerde görüntülenmesini önlemek için zaten bir seçeneği bulunmaktadır. Ancak, fiziksel erişimin hassas verileri çıkarmak için nasıl bir kolaylık sağladığı dikkat çekicidir.
Korunma ve Tavsiyeler
Kullanıcılar, bildirim içeriklerinin görüntülenmesini engellemek için aşağıdaki adımları izleyebilir:
1. Profilinize gidin.
2. Bildirimler kısmını seçin.
3. “Sadece isim” veya “İsim veya mesaj yok” seçeneklerinden birini belirleyin.
Signal, Apple’a bu önemli konuda hızlı bir şekilde harekete geçtiği için teşekkür ettiğini belirtmiştir. “Güvenlik güncellemesini yüklediğinizde, tüm yanlışlıkla saklanan bildirimler silinecek ve silinmiş uygulamalar için yeni bildirimler saklanmayacaktır,” denmiştir.
Sonuç ve Öneriler
Kullanıcıların, yukarıda belirtilen güncellemeleri hızlı bir şekilde uygulamaları önemlidir. Aksi takdirde, kişisel gizlilikleri tehlikeye girebilir. Cihazlarınızı güncel tutun, bildirim ayarlarınızı gözden geçirin ve gerekirse port kapatma gibi ek güvenlik önlemleri alın.
