Apple’dan ‘Acil’ ihtar: Milyonlarca iPhone, iPad ve Mac büyük tehlikede

Apple, “son derece karmaşık ve belli şahısları gaye alan” bir siber akının akabinde, kullanıcılarını aygıtlarını en son güvenlik yamasıyla güncellemeleri konusunda uyardı. Şirket, akının ayrıntılarını kamuoyuyla paylaşmadı lakin muhtemel risklere karşı geniş bir güvenlik yaması yayınladı.

Bu yamayla birlikte, iPhone, iPad, Mac ve öteki Apple aygıtlarında keşfedilen kritik açıklar kapatıldı. Otomatik güncellemeleri faal olan kullanıcıların aygıtları zati güncellenmiş olabilir; öteki kullanıcıların ise ayarlar menüsünden iOS 18.4.1 ve iPadOS 18.4.1 sürümlerini yüklemeleri gerekiyor.

HANGİ AYGITLAR RİSK ALTINDA?

Apple’ın yayınladığı güncelleme, hem eski hem de yeni birçok modeli kapsıyor. Etkilenen aygıtlar ortasında şu modeller yer alıyor:

iPhone: iPhone XS ve sonrası

iPad: iPad Pro 13 inç, iPad Pro 11 inç (tüm nesiller), iPad Air 3. jenerasyon ve sonrası, iPad 7. kuşak ve sonrası, iPad küçük 5. jenerasyon ve sonrası

Mac: macOS Sequoia yüklü modeller

Apple TV: Apple TV HD ve tüm Apple TV 4K modelleri

Apple Vision Pro da dahil

CİHAZLARA SESSİZ SALDIRI

Apple ve Google Tehdit Tahlil grupları, taarruzun temelinde iki farklı “sıfırıncı gün açığı” bulunduğunu ortaya koydu. Bu çeşit açıklar, yazılım geliştiricilerin bile farkında olmadığı zayıflıkları içeriyor ve bilgisayar korsanları tarafından istismar edilebiliyor.

İlk açık, CoreAudio yazılımında bulundu ve “CVE-2025-31200” koduyla tanımlandı. Bu açık sayesinde makûs maksatlı ses evrakları aracılığıyla aygıtlara uzaktan ziyanlı kod gönderilebiliyor. Kullanıcılar uydurma bir müzik belgesini çalmaya çalıştıklarında, bu belge aslında hacker’ların bilinmeyen talimatlarını çalıştıran bir araç haline dönüşebiliyor.

GÜVENLİK DUVARI AŞILDI

İkinci açık ise “CVE-2025-31201” koduyla RPAC (Pointer Authentication) yazılımında keşfedildi. Bu güvenlik açığı, hacker’ların Apple’ın bellek muhafaza sistemini aşarak aygıtlara gizlice makus maksatlı yazılımlar yüklemesine imkan tanıyor. Bu çeşit akınlar sonucunda, kullanıcıların ferdî dataları çalınabilir, aygıtları uzaktan ele geçirilebilir ya da büsbütün kullanılamaz hale gelebilir.

CİHAZİNİZİ KORUMAK İÇİN NE YAPMALISINIZ?

Siber güvenlik uzmanları, iPhone yahut iPad kullanan herkesin en yeni güncellemeleri yükleyerek aygıtlarını müdafaa altına alması gerektiğini vurguluyor. Bu, hem manuel olarak yazılım güncellemelerini denetim etmekle hem de otomatik güncellemeleri faal hale getirmekle mümkün.

2025 yılı içinde tespit edilen beşinci sıfırıncı gün açığı olan bu yeni tehdit, aygıt güvenliğinin ne kadar kırılgan olabileceğini bir defa daha gözler önüne serdi.

‘GÜNCELLEME HAYAT KURTARIR’

Güvenlik uzmanları, kullanıcıların yalnızca Apple değil, öbür yazılım sağlayıcılarının da güvenlik güncellemelerini sistemli olarak takip etmeleri gerektiğini belirtiyor.

Uzman tavsiyesi: “Telefonunuzu yahut tabletinizi inançta tutmanın en tesirli yolu, yazılım güncellemelerini asla ihmal etmemek. Güvenlik açıkları güncellenmemiş aygıtlar üzerinden kolaylıkla suistimal edilebilir.”