- Apple, iOS 26.2'de giderilen iki WebKit açığının "son derece gelişmiş" hedefli saldırılarda kullanılmış olabileceğini söyledi.
- Teknoloji ve güvenlik kaynakları, iOS 26 güncellemesini geciktiren kullanıcıları cihazlarını güncellemeye ve yeniden başlatmaya çağırıyor.
- Uzmanlar, yeniden başlatmanın bazı kötü amaçlı yazılımları etkisiz hale getirebileceğini ancak asıl çözümün yamalar olduğunu söylüyor.
Güvenlik araştırmacıları ve tüketici teknolojisi siteleri, iPhone kullanıcılarını iOS 26.2'ye güncellemeleri ve cihazlarını yeniden başlatmaları konusunda tekrar uyarıyor ve Apple'ın hedefli saldırılarda kullanılan WebKit hatalarını zaten yamaladığını belirtiyor. Bu yenilenen çağrı, birçok kullanıcının iOS 26'nın "Sıvı Cam" tasarımına direndiği ve bu yavaşlamanın eski yazılımların yaygın kullanımına yol açtığı bir dönemde geliyor.
iOS 26.2 Güvenlik Güncellemesi
Apple'ın iOS 26.2 ve iPadOS 26.2 için yayınladığı güvenlik notlarında, "kötü amaçlı hazırlanmış web içeriğinin" işlenmesinin rastgele kod yürütülmesine veya bellek bozulmasına yol açabileceği belirtildi. Apple, bu sorunların iOS 26'dan önceki iOS sürümlerini kullanan "belirli hedefli kişilere yönelik son derece gelişmiş bir saldırıda istismar edilmiş olabileceğine" dair raporların farkında olduğunu söyledi.
Malwarebytes'te kötü amaçlı yazılım istihbaratı araştırmacısı olan Pieter Arntz, Apple'ın 12 Aralık'ta iki WebKit "sıfır gün" güvenlik açığını yamaladığını ve bir cihazı yeniden başlatmanın, kalıcı hale gelmediği sürece "bellekte yerleşik kötü amaçlı yazılımları" temizlediğini yazdı. Arntz, "Yükseltme bir yeniden başlatma gerektiriyor, bu da her iki taraf için de kazançlı bir durum yaratıyor" diye yazdı.
 |
Apple'ın güvenlik güncellemeleri sayfasında, iPhone 11 ve sonraki modeller için iOS 26.2 ve iPhone XS ve iPhone XR dahil olmak üzere daha eski modeller için iOS 18.7.3'ün 12 Aralık 2025 tarihli olarak listelendiği belirtiliyor. Şirket aynı gün macOS, Safari, watchOS, tvOS ve visionOS için de yamalar yayınladı.
Independent gazetesi, WebKit hatalarının paralı casus yazılımlarla (genellikle sıkı hedefli siber saldırı kampanyalarında kullanılan ticari gözetleme yazılımları) bağlantılı olduğunu ve iOS 26'nın Safari parmak izi savunması ve riskli kablolu bağlantılara karşı korumalar gibi ek güvenlik önlemleri ve dolandırıcılık karşıtı özellikler getirdiğini belirtti.
WebKit, Apple'ın tarayıcı motorudur ve içindeki güvenlik açıkları Safari'nin ötesine geçerek web içeriği işleyen diğer uygulamalara da yayılabilir. "Sıfır gün açığı", çoğu kullanıcı bir düzeltme yüklemeden önce istismar edilen ve saldırganların hızla hareket edebileceği bir fırsat penceresi bırakan bir güvenlik açığıdır.
ABD Ulusal Güvenlik Ajansı daha önce mobil güvenlik kılavuzunda kullanıcılara yeniden başlatmayı rutin hale getirmelerini tavsiye etmiş ve "Cihazı haftada bir kapatıp açın" demişti. Bu adım tek başına bir çözüm olmasa da, yeniden başlatma işlemiyle temizlenene kadar yalnızca bellekte kalan saldırıları engelleyebilir.
 |
Apple, kullanıcılara Ayarlar > Genel > Yazılım Güncellemesi yoluyla güncelleme yapmalarını ve otomatik güncellemeleri etkinleştirmenin düzeltmelerin gelmeye devam etmesinin en kolay yolu olduğunu söylüyor. Apple, "Yazılımınızı güncel tutmak yapabileceğiniz en önemli şeylerden biridir" dedi.
Aktivistler, gazeteciler, yöneticiler gibi hedef alınabileceklerini düşünen kişiler için Apple, saldırı yüzeyini daraltmak amacıyla bazı uygulamaları, web sitelerini ve özellikleri kısıtlayan isteğe bağlı bir "aşırı koruma" olan Kilitlenme Modu'na da işaret ediyor. Apple, "çoğu insan bu tür saldırıların hedefi olmuyor" diyor.
Apple, kimlerin hedef alındığı, saldırıların nasıl gerçekleştiği veya araçların tanımladığı kurbanların ötesine yayılıp yayılmadığı konusunda ayrıntılı bilgi vermedi. Yalnızca yeniden başlatmak, yamalama işleminin yerini tutmaz; kalıcı hale gelen kötü amaçlı yazılımlar geri dönebilir ve güncellemeleri geciktiren kullanıcılar, yeni hatalar ortaya çıktıkça savunmasız kalırlar.
Forbes'un 18 Ocak tarihli bir köşe yazısı da, iPhone sahiplerinin iOS 26'ya geçmeyi düşünüp düşünmedikleri konusunda kararsız kaldıkları bir dönemde, "kapatıp tekrar açın" mesajını yineleyerek yeniden başlatma önerisinde bulundu.
