Apple’dan ‘Acil’ uyarı: Milyonlarca iPhone, iPad ve Mac büyük tehlikede
Apple, “son derece karmaşık ve belirli kişileri hedef alan” bir siber saldırının ardından, kullanıcılarını cihazlarını en son güvenlik yamasıyla güncellemeleri konusunda uyardı. Şirket, saldırının detaylarını kamuoyuyla paylaşmadı ancak olası risklere karşı geniş bir güvenlik yaması yayınladı.
Bu yamayla birlikte, iPhone, iPad, Mac ve diğer Apple cihazlarında keşfedilen kritik açıklar kapatıldı. Otomatik güncellemeleri aktif olan kullanıcıların cihazları zaten güncellenmiş olabilir; diğer kullanıcıların ise ayarlar menüsünden iOS 18.4.1 ve iPadOS 18.4.1 sürümlerini yüklemeleri gerekiyor.
HANGİ CİHAZLAR RİSK ALTINDA?
Apple’ın yayınladığı güncelleme, hem eski hem de yeni birçok modeli kapsıyor. Etkilenen cihazlar arasında şu modeller yer alıyor:
iPhone: iPhone XS ve sonrası
iPad: iPad Pro 13 inç, iPad Pro 11 inç (tüm nesiller), iPad Air 3. nesil ve sonrası, iPad 7. nesil ve sonrası, iPad mini 5. nesil ve sonrası
Mac: macOS Sequoia yüklü modeller
Apple TV: Apple TV HD ve tüm Apple TV 4K modelleri
Apple Vision Pro da dahil
CİHAZLARA SESSİZ SALDIRI
Apple ve Google Tehdit Analiz ekipleri, saldırının temelinde iki ayrı “sıfırıncı gün açığı” bulunduğunu ortaya koydu. Bu tür açıklar, yazılım geliştiricilerin bile farkında olmadığı zayıflıkları içeriyor ve bilgisayar korsanları tarafından istismar edilebiliyor.
İlk açık, CoreAudio yazılımında bulundu ve “CVE-2025-31200” koduyla tanımlandı. Bu açık sayesinde kötü amaçlı ses dosyaları aracılığıyla cihazlara uzaktan zararlı kod gönderilebiliyor. Kullanıcılar sahte bir müzik dosyasını çalmaya çalıştıklarında, bu dosya aslında hacker”ların gizli talimatlarını çalıştıran bir araç haline dönüşebiliyor.
GÜVENLİK DUVARI AŞILDI
İkinci açık ise “CVE-2025-31201” koduyla RPAC (Pointer Authentication) yazılımında keşfedildi. Bu güvenlik açığı, hacker”ların Apple’ın bellek koruma sistemini aşarak cihazlara gizlice kötü amaçlı yazılımlar yüklemesine olanak tanıyor. Bu tür saldırılar sonucunda, kullanıcıların kişisel verileri çalınabilir, cihazları uzaktan ele geçirilebilir ya da tamamen kullanılamaz hale gelebilir.
CİHAZİNİZİ KORUMAK İÇİN NE YAPMALISINIZ?
Siber güvenlik uzmanları, iPhone veya iPad kullanan herkesin en yeni güncellemeleri yükleyerek cihazlarını koruma altına alması gerektiğini vurguluyor. Bu, hem manuel olarak yazılım güncellemelerini kontrol etmekle hem de otomatik güncellemeleri aktif hale getirmekle mümkün.
2025 yılı içinde tespit edilen beşinci sıfırıncı gün açığı olan bu yeni tehdit, cihaz güvenliğinin ne kadar kırılgan olabileceğini bir kez daha gözler önüne serdi.
“GÜNCELLEME HAYAT KURTARIR”
Güvenlik uzmanları, kullanıcıların sadece Apple değil, diğer yazılım sağlayıcılarının da güvenlik güncellemelerini düzenli olarak takip etmeleri gerektiğini belirtiyor.
Uzman tavsiyesi: “Telefonunuzu veya tabletinizi güvende tutmanın en etkili yolu, yazılım güncellemelerini asla ihmal etmemek. Güvenlik açıkları güncellenmemiş cihazlar üzerinden kolayca suistimal edilebilir.”
Source: Derleyen: Merve Kapan