By Apple, “son derece karmaşık ve muhakkak bireyleri amaç alan” bir siber taarruzun akabinde, kullanıcılarını aygıtlarını en son güvenlik yamasıyla güncellemeleri konusunda uyardı. Şirket, akının ayrıntılarını kamuoyuyla paylaşmadı lakin mümkün risklere karşı geniş bir güvenlik yaması yayınladı.
Bu yamayla birlikte, iPhone, iPad, Mac ve başka Apple aygıtlarında keşfedilen kritik açıklar kapatıldı. Otomatik güncellemeleri etkin olan kullanıcıların aygıtları aslında güncellenmiş olabilir; öteki kullanıcıların ise ayarlar menüsünden iOS 18.4.1 ve iPadOS 18.4.1 sürümlerini yüklemeleri gerekiyor.
HANGİ AYGITLAR RİSK ALTINDA?
Apple’ın yayınladığı güncelleme, hem eski hem de yeni birçok modeli kapsıyor. Etkilenen aygıtlar ortasında şu modeller yer alıyor:
iPhone: iPhone XS ve sonrası
iPad: iPad Pro 13 inç, iPad Pro 11 inç (tüm nesiller), iPad Air 3. kuşak ve sonrası, iPad 7. jenerasyon ve sonrası, iPad küçük 5. jenerasyon ve sonrası
Mac: macOS Sequoia yüklü modeller
Apple TV: Apple TV HD ve tüm Apple TV 4K modelleri
Apple Vision Pro da dahil
CİHAZLARA SESSİZ SALDIRI
Apple ve Google Tehdit Tahlil grupları, hücumun temelinde iki farklı “sıfırıncı gün açığı” bulunduğunu ortaya koydu. Bu tıp açıklar, yazılım geliştiricilerin bile farkında olmadığı zayıflıkları içeriyor ve bilgisayar korsanları tarafından istismar edilebiliyor.
İlk açık, CoreAudio yazılımında bulundu ve “CVE-2025-31200” koduyla tanımlandı. Bu açık sayesinde makûs gayeli ses belgeleri aracılığıyla aygıtlara uzaktan ziyanlı kod gönderilebiliyor. Kullanıcılar düzmece bir müzik evrakını çalmaya çalıştıklarında, bu belge aslında hacker’ların saklı talimatlarını çalıştıran bir araç haline dönüşebiliyor.
GÜVENLİK DUVARI AŞILDI
İkinci açık ise “CVE-2025-31201” koduyla RPAC (Pointer Authentication) yazılımında keşfedildi. Bu güvenlik açığı, hacker’ların Apple’ın bellek müdafaa sistemini aşarak aygıtlara gizlice berbat hedefli yazılımlar yüklemesine imkan tanıyor. Bu çeşit akınlar sonucunda, kullanıcıların ferdî dataları çalınabilir, aygıtları uzaktan ele geçirilebilir ya da büsbütün kullanılamaz hale gelebilir.
CİHAZİNİZİ KORUMAK İÇİN NE YAPMALISINIZ?
Siber güvenlik uzmanları, iPhone yahut iPad kullanan herkesin en yeni güncellemeleri yükleyerek aygıtlarını muhafaza altına alması gerektiğini vurguluyor. Bu, hem manuel olarak yazılım güncellemelerini denetim etmekle hem de otomatik güncellemeleri faal hale getirmekle mümkün.
2025 yılı içinde tespit edilen beşinci sıfırıncı gün açığı olan bu yeni tehdit, aygıt güvenliğinin ne kadar kırılgan olabileceğini bir kere daha gözler önüne serdi.
‘GÜNCELLEME HAYAT KURTARIR’
Güvenlik uzmanları, kullanıcıların yalnızca Apple değil, başka yazılım sağlayıcılarının da güvenlik güncellemelerini tertipli olarak takip etmeleri gerektiğini belirtiyor.
Uzman tavsiyesi: “Telefonunuzu yahut tabletinizi inançta tutmanın en tesirli yolu, yazılım güncellemelerini asla ihmal etmemek. Güvenlik açıkları güncellenmemiş aygıtlar üzerinden kolaylıkla suistimal edilebilir.”
