Apple, iPhone, iPad ve Mac kullanıcılarını etkileyen kritik bir sıfır gün güvenlik açığını kapatmak için yeni yazılım güncellemeleri yayınladı. Şirket, bu açığın hedefli saldırılarda halihazırda kullanıldığını kabul etti ve tüm kullanıcıları cihazlarını bir an önce güncellemeleri konusunda uyardı.
Hangi Cihazlar Etkilendi?
Apple’ın yayınladığı güncellemeler farklı işletim sistemi sürümlerini kapsıyor. İşte cihazlara göre gelen yamalar:
- iOS 18.6.2 ve iPadOS 18.6.2: iPhone XS ve sonrası, iPad Pro 13 inç, iPad Pro 12.9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air 3. nesil ve sonrası, iPad 7. nesil ve sonrası, iPad mini 5. nesil ve sonrası.
- iPadOS 17.7.10: iPad Pro 12.9 inç (2. nesil), iPad Pro 10.5 inç ve iPad 6. nesil.
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Bu güncellemelerle birlikte, Apple ekosisteminin neredeyse tüm güncel cihazlarında güvenlik açığı kapatılmış oldu.
Neden Hemen Güncellenmeli?
Apple, açığın saldırganlar tarafından özel operasyonlarda kullanıldığına dair raporlar aldığını açıkladı. Bu tür saldırılar genellikle yüksek değerli hedeflere, yani devlet kurumlarına, büyük şirketlere ya da kritik altyapılara yönelik olarak başlar.
Ancak siber güvenlik uzmanlarının da uyardığı gibi, sıfır gün açıkları ilk başta sınırlı saldırılarda kullanılsa da kısa sürede yaygın hale gelir. Yani bugün yalnızca belirli kişileri hedefleyen bir saldırı, yarın sıradan kullanıcıların da cihazlarını etkileyebilir.
Bu yüzden güncellemeleri ertelememek ve cihazları mümkün olan en kısa sürede korumaya almak büyük önem taşıyor.
iPhone ve iPad’de Güncelleme Nasıl Yapılır?
Eğer bir iPhone ya da iPad kullanıyorsanız, aşağıdaki adımları izleyerek cihazınızı güncelleyebilirsiniz:
- Ayarlar uygulamasını açın.
- Genel > Yazılım Güncelleme bölümüne gidin.
- Burada cihazınızın yazılım sürümünü kontrol edin. En güncel sürüm iOS 18.6.2 veya iPadOS 18.6.2 olmalı. Eski modeller için geçerli sürüm ise 17.7.10.
- Güncelleme yüklü değilse hemen indirip yükleyin.
Ayrıca, Otomatik Güncellemeler özelliğini aktif hale getirmek de öneriliyor. Böylece gelecekte çıkan güvenlik yamaları cihazınıza kendiliğinden yüklenecek.
Mac’te Güncelleme Nasıl Yapılır?
Mac kullanıcıları için de güncelleme işlemi oldukça basit:
- Ekranın sol üst köşesindeki Apple menüsüne tıklayın.
- Sistem Ayarlarını açın.
- Sol menüden Genel > Yazılım Güncelleme bölümünü seçin.
- Mac’iniz yeni bir güncelleme olup olmadığını otomatik olarak kontrol edecek. Eğer güncelleme varsa indirme ve yükleme seçeneği çıkacak.
Bu işlem, güncellemenin boyutuna göre birkaç dakika ile bir saat arasında sürebilir. Ayrıca cihazın güncelleme sırasında birkaç kez yeniden başlaması gerekebilir. Bu yüzden işlemi başlatmadan önce açık olan belgelerinizi kaydetmek faydalı olacaktır.
Açığın Teknik Detayları
Bu güvenlik açığı CVE-2025-43300 olarak takip ediliyor. Açık, macOS’un Image I/O framework bileşeninde ortaya çıktı. Bu framework, cihazın görselleri işlemek için kullandığı altyapı.
Sorunun kaynağı, out-of-bounds write adı verilen bir bellek hatasıydı. Bu hata, programın erişmemesi gereken bellek bölgelerine yazma işlemi yapmasına izin veriyor. Böylece saldırganlar, cihazın belleğini manipüle ederek zararlı kod çalıştırabiliyor.
Basitçe anlatmak gerekirse, saldırganlar özel olarak hazırlanmış bir görsel dosyası oluşturuyor. Bu dosya açıldığında veya işlendiğinde sistem belleği bozuluyor. Sonrasında cihaz ya çöküyor ya da saldırganın istediği kod çalıştırılıyor.
Apple, bu açığı kapatmak için bellek sınırlarını daha sıkı kontrol eden yeni bir yöntem geliştirdi. Böylece saldırganların yetkisiz alanlara erişmesi engellenmiş oldu.
Sıfır Gün Açıkları Neden Tehlikeli?
Sıfır gün açıkları, şirketlerin henüz farkında olmadığı ve bu yüzden yaması bulunmayan güvenlik kusurlarıdır. Adını da, yazılım geliştiricilerin açığı düzeltmek için “sıfır gün” süresine sahip olmasından alır.
Bu tür açıklar, siber saldırganlar için en değerli silahlar arasında yer alır. Çünkü sistem sahipleri ve kullanıcılar henüz bu açığa karşı savunma geliştirmemiştir. Bu da saldırıların başarı oranını artırır.
Özellikle devlet destekli gruplar ve organize hacker ekipleri, bu tür açıkları kullanarak gizli bilgi çalabilir, sistemleri ele geçirebilir ya da kritik altyapılara zarar verebilir.
Kullanıcılar Ne Yapmalı?
- Güncellemeyi hemen yükleyin. Ertelemek cihazınızı riske atar.
- Otomatik güncellemeleri açın. Gelecekte çıkan yamalar otomatik kurulur.
- Şüpheli dosyalardan uzak durun. Özellikle bilinmeyen kaynaklardan gelen görsellere dikkat edin.
- Yedek alın. Büyük güncellemelerden önce iCloud veya harici diske yedek almak olası veri kayıplarını önler.
Sonuç
Apple, sıfır gün açığını kapatarak kullanıcılarını büyük bir tehlikeden korumak için hızlı davrandı. Ancak güvenliğin sağlanabilmesi için son adım kullanıcıların güncellemeleri yüklemesi.
Saldırganların bu açığı yaygın saldırılara dönüştürmesi an meselesi olabilir. Dolayısıyla her kullanıcı, iPhone, iPad ya da Mac cihazını en kısa sürede güncellemelidir.
