Apple, cihazlarını güvenlik açıklarına karşı sürekli güncel tutma çabalarına rağmen, teknoloji devi Google’ın tehdit istihbarat birimi Threat Intelligence Group‘tan gelen son uyarılar, iOS 18’in eski sürümlerini kullanan iPhone sahiplerinin önemli bir güvenlik tehdidiyle karşı karşıya olduğunu ortaya koydu. Güncellemelerini yapmayan kullanıcıların mesajlarından kripto cüzdanlarına kadar birçok hassas verisinin çalınma riski bulunuyor.
Ne Oldu?
Google bünyesindeki güvenlik araştırmacılarının yaptığı tespitlere göre, Apple’ın geçtiğimiz hafta Coruna güvenlik açığını gideren bir güncelleme yayınlamasına karşın, iOS 18 işletim sisteminin bazı eski versiyonlarında ciddi güvenlik zafiyetleri devam ediyor. Bu durum, özellikle belirli iOS 18 sürümlerinde takılı kalan kullanıcılar için kritik bir uyarı niteliği taşıyor.
Kimler Risk Altında ve Hangi Veriler Tehdit Altında?
Güvenlik uzmanları, özellikle iOS 18.4 ile iOS 18.6.2 arasındaki sürümleri kullanan iPhone kullanıcılarının hassas verilerinin kötü niyetli kişilerce gizlice ele geçirilebileceği konusunda uyarılarda bulundu. Bu kritik güvenlik açıklarından etkilenebilecek bilgiler şunlardır:
- Mesajlar
- Rehber kayıtları
- Kayıtlı parolalar
- Kripto cüzdanları
Kapatılan Güvenlik Açıkları ve Sürümleri
Ortaya çıkarılan güvenlik açıklarının birçoğu Apple tarafından yayınlanan güncellemelerle giderilmiş durumda. İşte tespit edilen başlıca güvenlik zafiyetleri ve bu zafiyetlerin hangi iOS sürümleriyle kapatıldığına dair detaylar:
| Güvenlik Açığı Kodu | Kapatılma Durumu / Mevcut Olduğu Sürüm |
|---|---|
| CVE-2025-31277 (DarkSword ile bağlantılı) | iOS 18.6 ile giderildi |
| CVE-2026-20700 | iOS 26.3 güncellemesiyle kapatıldı |
| CVE-2025-43529 ve CVE-2025-14174 | iOS 18.7.3 ve iOS 26.2 sürümlerinde kapatıldı |
| CVE-2025-43510 ve CVE-2025-43520 | iOS 18.7.2 ile iOS 26.1 sürümlerinde yer almaktaydı |
Apple’dan Resmi Açıklama
Bu güvenlik endişelerinin ardından Apple, yaptığı resmi açıklamada, kullanıcıları bilgilendirdi ve durumun ciddiyetini vurguladı. Şirketin açıklaması şu şekildedir:
“Güvenlik araştırmacıları yakın zamanda kötü amaçlı web içeriği aracılığıyla iOS’in güncel olmayan sürümlerini hedef alan web tabanlı saldırılar tespit etti. Örneğin, iOS’in eski bir sürümünü kullanıyorsanız ve kötü amaçlı bir bağlantıyı tıklarsanız veya ele geçirilmiş bir web sitesini ziyaret ederseniz iPhone’unuzdaki verilerinizin çalınma riski olabilir.”
“Bu sorunların tespit edilmesi üzerine biz de ayrıntılı şekilde araştırıp en son işletim sistemi sürümlerinin güvenlik açıklarını ele almak ve bu tür saldırıları önlemek için mümkün olan en kısa sürede yazılım güncellemeleri yayınladık.”
“iPhone yazılımınızı güncel tuttuysanız zaten korunuyorsunuzdur. Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en önemli şeydir. Güncellenmiş yazılımın yüklü olduğu aygıtlar, bildirilen bu saldırılar nedeniyle risk altında değildi. Kilit Modu’nun etkinleştirildiği aygıtlar, güncel olmayan yazılımlar yüklüyken bile bu saldırılara karşı korunur ancak bu aygıtlar da mümkün olan en kısa sürede en son iOS sürümüne güncellenmelidir.”
Nasıl Güvende Kalınır?
Apple’ın açıklamalarından ve güvenlik uzmanlarının uyarılarından anlaşıldığı üzere, iPhone kullanıcılarının verilerini korumak için atması gereken adımlar oldukça net:
- Yazılım Güncellemelerini İhmal Etmeyin: Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en kritik şey, işletim sisteminizi daima en güncel sürümde tutmaktır. Güncel yazılım yüklü cihazlar, bahsedilen saldırılara karşı korumalıdır.
- Kilit Modu’nu (Lockdown Mode) Kullanın: Eğer cihazınızda eski bir yazılım sürümü yüklü olsa bile, Kilit Modu’nun etkinleştirilmesi bu tür saldırılara karşı ek bir koruma sağlayabilir. Ancak, Kilit Modu aktif olsa dahi cihazın en kısa sürede en son iOS sürümüne güncellenmesi şiddetle tavsiye edilir.
- Şüpheli Bağlantılara Dikkat Edin: Kötü amaçlı web içeriği veya ele geçirilmiş web siteleri aracılığıyla gerçekleştirilen saldırılara karşı uyanık olun. Bilinmeyen veya şüpheli bağlantılara tıklamaktan kaçının.
