Siber Güvenlik

Apple’dan Acil Kritik Güncelleme: iOS ve macOS’taki Sıfır Günü Düzeltildi

teknomers
teknomers

Tanım ve Önemi

Apple, 2026 yılı içinde ikisi kritik olmak üzere bir adet sıfırıncı gün açığını düzeltmek amacıyla iOS, iPadOS, macOS Tahoe, tvOS, watchOS ve visionOS için güncellemeler yayınladı. Sıfırıncı gün açıkları, henüz yamanmamış güvenlik açıkları olarak tanımlanır ve siber saldırganlar tarafından istismar edilebilir.

Contents

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-20700 (CVSS puanı: N/A) olarak takip edilmektedir ve Apple’ın Dinamik Bağlantı Düzenleyicisi dyld’deki bir bellek bozulması sorunu olarak tanımlanmıştır. Başarıyla istismar edilmesi halinde, bellek yazma yeteneğine sahip bir saldırgan, etkilenen cihazlarda rastgele kod çalıştırma kapasitesine sahip olabilir. Google Tehdit Analiz Grubu (TAG), bu açığı keşfetmiş ve bildirmiştir.

Apple, bu açığın özellikle hedeflenmiş bireyler üzerinde “son derece karmaşık” bir saldırıda kullanıldığını kabul etmiştir. Ayrıca, CVE-2025-14174 ve CVE-2025-43529 CVE kodları da bu raporun ardından yayınlanmıştır.

Etkilenen Sistemler

Güncellemeler, aşağıdaki cihaz ve işletim sistemlerini kapsamaktadır:

  • iOS 26.3 ve iPadOS 26.3 – iPhone 11 ve sonrası, iPad Pro 12.9 inç 3. nesil ve sonrası, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 8. nesil ve sonrası, iPad mini 5. nesil ve sonrası
  • macOS Tahoe 26.3 – macOS Tahoe yüklü Mac’ler
  • tvOS 26.3 – Apple TV HD ve Apple TV 4K (tüm modeller)
  • watchOS 26.3 – Apple Watch Series 6 ve sonrası
  • visionOS 26.3 – Apple Vision Pro (tüm modeller)

Ayrıca, Apple eski iOS, iPadOS, macOS ve Safari sürümlerindeki çeşitli güvenlik açıklarını düzeltmek için güncellemeler de yayınlamıştır.

Çözüm ve Korunma

Apple, güvenlik açıklarının istismar edilmesini önlemek için kritik düzeyde güncellemeler sunmuştur. Kullanıcıların aşağıdaki adımları atması önerilmektedir:

  • Cihazınızda mevcut olan tüm güncellemeleri yükleyin.
  • Tüm izinleri gözden geçirin ve gerekirse portları kapatın.
  • Ayarlarınızı düzenli olarak kontrol edin ve şüpheli etkinlikleri takip edin.

Aksiyon

Hemen güncellemelerinizi yapın! Sıfırıncı gün açığı gibi kritik bir güvenlik açığına maruz kalmamak için cihazlarınızı en son sürümlere güncelleyerek koruma sağlayın. Bu, cihazlarınızın güvenli kalmasını sağlamak için en etkili yoldur.

Veri Sızmasının Yükselişi ve Neden Fidye Yazılımından Daha Büyük Bir Risk?
ISS’deki Yoğun Bilim Günü, İnsan Araştırmalarını ve Uzay Fiziğini Keşfediyor
AMD’nin En Son Gelişmiş Medya Çerçevesi Güncelleme Özellikleri MESA’nın RADV Vulkan Sürücüsü Desteği
Kritik Node.js Açığı: async_hooks ile Sunucu Çökmesine Neden Olabilir
Waze, 2024’te yeni tehlike uyarıları da dahil olmak üzere birçok güncelleme alacak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İnce Kontrolörler vs Kalın Kontrolörler
Sonraki Makale Google: Siber Hırsızlar Gemini AI’yi Tüm Saldırı Aşamalarında Kullanıyor!

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım