Apple’ın Acil Güncellemeleri: İki Kritik Açık Kapatıldı
Son günlerde Apple, kullanıcı güvenliğini tehlikeye atan iki kritik sıfırıncı gün açığını acil güncellemelerle kapattı. Bu açıkların, “son derece sofistike bir saldırı” kapsamında hedef alınan bireyler üzerinde kötüye kullanıldığı bildirildi.
Açıkların Detayları
Apple’ın açıkladığı iki zafiyet CVE-2025-43529 ve CVE-2025-14174 olarak takip edilmektedir. Her iki zafiyet de aynı rapor edilen istismar üzerine ortaya çıkmıştır. Apple’ın güvenlik bülteninde belirttiği üzere, bu açıklar iOS 26 öncesi sürümleri kullanan belirli hedeflere yöneliktir.
CVE-2025-43529, WebKit üzerinde bir “use-after-free” uzaktan kod yürütme açığıdır. Kötü niyetli olarak oluşturulmuş web içeriğinin işlenmesiyle istismar edilebilir. Bu açığın Google’ın Tehdit Analiz Grubu tarafından keşfedildiği bildirilmektedir.
CVE-2025-14174 ise WebKit üzerindeki bir bellek bozulma açığıdır ve bu zafiyet, bellekte bozulmalara yol açarak ciddi güvenlik tehditleri oluşturabilir. Bu açık da yine Apple ve Google’ın ortak bir çalışmasıyla tespit edilmiştir.
Etkilenen Cihazlar
Bu zafiyetlerden etkilenen cihazlar şunlardır:
- iPhone 11 ve üzeri
- iPad Pro 12.9 inç (3. nesil ve üzeri)
- iPad Pro 11 inç (1. nesil ve üzeri)
- iPad Air (3. nesil ve üzeri)
- iPad (8. nesil ve üzeri)
- iPad mini (5. nesil ve üzeri)
Apple, OS 26.2, iPadOS 26.2, iOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2 ve diğer benzeri sistemlerde bu açıkları kapatacak güncellemeleri yayınlamıştır.
Koordineli İyileştirme
Google, benzer bir zafiyeti Google Chrome’da tespit ederek, bunu “CVE-2025-14174: Sınır dışı bellek erişimi” olarak güncelleyerek aynı güvenlik açığına dikkat çekmiştir. Bu durum, Apple ve Google arasında koordineli bir iyileştirme sürecinin yaşandığını göstermektedir.
Kullanıcılara Tavsiyeler
Söz konusu zafiyetlerin yalnızca belirli hedeflerin saldırısına maruz kalması, her durumda güvenlik güncellemelerinin önemini azaltmaz. Kullanıcıların mümkün olan en kısa süre içinde en son güvenlik güncellemelerini yüklemeleri önerilmektedir. Bu, mevcut saldırıların önlenmesi ve olası tehlikelerin minimize edilmesi açısından kritik bir adımdır.
Sonuç
Apple’ın 2025 yılı içerisinde düzelttiği toplam yedi sıfırıncı gün zafiyeti, kullanıcıların güvenliğini koruma konusundaki ciddi çabalarının bir göstergesidir. Kullanıcılara son yenilikleri takip etmeleri ve düzenli olarak güncellemeleri uygulamaları tavsiye edilmektedir. Unutulmamalıdır ki, siber güvenlik alanında atılan bu adımlar, yalnızca bireylerin değil, tüm toplulukların güvenliğini artırmak adına hayati bir öneme sahiptir.
