- Apple, uzaktan kod yürütülmesine (RCE) yol açabilen iki WebKit sıfır gün güvenlik açığını giderdi.
- Bu tehlikeli açıkların "son derece gelişmiş saldırılar" için aktif olarak kullanıldığı ve yüksek profilli kişileri hedef aldığı ifade edildi.
- Söz konusu zafiyetler, özellikle de devlet destekli tehdit aktörlerini izleyen Google TAG ekibi tarafından Apple ile ortaklaşa keşfedildi.
Teknoloji devi Apple bu hafta oldukça gelişmiş bir siber saldırıda istismar edilen iki ciddi güvenlik açığını düzelttiğini resmi olarak doğruladı. Bu önemli güvenlik açıklarının, Safari ve iPhone ile iPad’lerdeki tüm tarayıcıları çalıştıran gezinme motoru WebKit’te yer aldığı ifade edildi.
Bu açıktan yararlanılarak kullanıcıların bilgisi olmadan cihazın tam kontrolünü sağlayan uzaktan kod yürütme işlemi gerçekleştirilebiliyordu. CVE-2025-43529 ve CVE-2025-14174 kodları altında kayıtlı olan bu güvenlik açıkları iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, watchOS 26.2, tvOS 26.2 ve visionOS 26.2‘nin en son sürümlerinde çözüme kavuşturuldu.
Hangi cihazlar bu durumdan etkilendi?
Ortaya çıkan bu güvenlik zafiyeti iPhone 11 ve sonraki modeller, iPad Pro (3. nesil ve sonrası), iPad Air (3. nesil), iPad 8 ve iPad mini 5’i etkiledi. Bunların yanı sıra Mac’ler ve diğer Apple cihazlarının da bu durumdan etkilendiği ifade edildi.
TechRadar’ın haberine göre sıradan kullanıcıların hedef alınma riski düşük olsa da saldırılar Safari ve sistem güvenlik katmanlarını atlatabilen kötü amaçlı sayfalar aracılığıyla gelişmiş kod enjeksiyon yöntemlerinden yararlandı.
Güvenlik zafiyeti Google’ın uyarısıyla ortaya çıktı
Öte yandan bu güvenlik açıklarından birinin, sponsorlu siber saldırıları izleme konusunda uzmanlaşmış bir bölüm olan Google Threat Analysis Group (TAG) tarafından keşfedildiği vurgulanıyor.
Google, Chrome’daki benzer bir güvenlik açığını yamaladı. Bu da iki teknoloji devi arasında doğrudan bir iş birliğine kapı açtı. Aynı zamanda bu ortaklık, sorunun ciddiyetini de net bir şekilde gözler önüne sermeye yardımcı oluyor.
Saldırılar az sayıda kurbanı hedef alsa da Apple tüm cihazların güncellenmesini tavsiye ediyor. Aksi halde bu cihazların saldırı risklerine açık olabileceği vurgulanıyor.
