Apple kullanıcıları için kritik bir güvenlik güncellemesi daha yayımlandı. Şirket iOS 26.1 ve iPadOS 26.1 sürümlerini duyurarak iPhone ve iPad modellerinde gizlilik ihlallerine sistem çökmesine ve veri sızıntısına yol açabilecek onlarca güvenlik açığını kapattı. Güncelleme iPhone 11 serisinden başlayan geniş bir cihaz yelpazesinde aktif hale geldi. iPad tarafında ise iPad Pro üçüncü nesil ve sonrası modellerle birlikte iPad Air üçüncü nesil iPad sekizinci nesil ve iPad mini beşinci nesil cihazlar destek listesinde yer aldı. Apple bu güncellemeyle gelişen siber tehditlere hızlı yanıt verme taahhüdünü bir kez daha göstermiş oldu.
50’den fazla güvenlik açığı giderildi
iOS 26.1 sürümünde WebKit çekirdek sistem bileşenleri ve erişilebilirlik modüllerinde elliden fazla açık giderildi. Bu açıkların çoğu bellek bozulması izin hataları ve sandbox kaçışlarıyla ilgilidir. Bu tür açıklar kötü amaçlı uygulamaların kullanıcı verilerini ele geçirmesine veya sistemi çökertmesine neden olabiliyordu. Apple bu riskleri ortadan kaldırmak için bellek yönetiminde daha sıkı sınır kontrolleri ve uygulama izinlerinde yeni güvenlik kısıtlamaları getirdi. Güncelleme aynı zamanda veri erişim günlüklerinde gereksiz kişisel bilgilerin kaldırılmasıyla kullanıcı gizliliğini güçlendiriyor.
Kritik gizlilik ve sandbox iyileştirmeleri
Erişilebilirlik bileşeninde keşfedilen CVE-2025-43442 kodlu açık uygulamaların cihazda yüklü diğer uygulamaları tespit etmesine izin veriyordu. Apple bu sorunu yeni izin kısıtlamalarıyla giderdi. Apple Account modülündeki CVE-2025-43455 hatası ise kötü niyetli yazılımların ekran görüntüsü alarak gizli bilgileri çalmasına yol açabiliyordu. Kernel ve Apple Neural Engine tarafında yapılan bellek yönetimi düzenlemeleri beklenmedik sistem kapanmalarını ve hizmet reddi saldırılarını engelliyor. Ayrıca Assets ve CloudKit modüllerinde yapılan güncellemeler uygulamaların sandbox sınırlarını aşarak korumalı dosyalara erişmesini önlüyor. Tüm bu önlemler Apple ın güvenlik çerçevesini bir üst seviyeye taşıyor.
WebKit motorunda kapsamlı güvenlik yenilikleri
Safari ve web tabanlı içerikleri çalıştıran WebKit bileşeni güncellemenin en yoğun düzeltme aldığı alanlardan biri oldu. CVE-2025-43438 olarak kaydedilen use-after-free hatası kötü niyetli web sitelerinin Safari yi çökertmesine neden olabiliyordu. Ayrıca CVE-2025-43429 kodlu taşma hatası cihazın kontrolünü ele geçirme riski barındırıyordu. Apple bu sorunları bellek yönetimini güçlendirerek ve sınır kontrollerini geliştirerek giderdi. Web tabanlı veri sızıntılarını önlemek için cross-origin kontrolü sıkılaştırıldı ve tuş vuruşlarının izlenmesini önleyen yeni denetim katmanları eklendi. Bu değişikliklerle Safari nin güvenliği gözle görülür şekilde artmış durumda.
Apple kullanıcıları için acil güncelleme uyarısı
Uzmanlar iOS 26.1 ve iPadOS 26.1 güncellemelerinin gecikmeden yüklenmesi gerektiğini vurguluyor. Çünkü kapatılan açıkların çoğu saldırganlar tarafından aktif olarak istismar edilebilecek türde zafiyetlerdir. Apple ın ödül programına katılan ByteDance Trend Micro Google ve bağımsız güvenlik araştırmacıları bu açıkların çoğunu ortaya çıkardı. Şirket araştırmacıların katkılarını resmi güvenlik sayfasında tek tek açıkladı. iOS 26.1 ile birlikte Apple kullanıcıları çok daha güvenli bir dijital deneyime kavuşuyor ve cihazlarını sıfır gün tehditlerine karşı koruma altına alıyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
