Apple, iOS 26 ve iPados 26 için kapsamlı bir güvenlik güncellemesi yayınladı ve birden fazla sistem bileşeninde 27 güvenlik açıkını ele aldı.
15 Eylül 2025’te yayınlanan güncelleme, iPhone 11 ve sonraki modelleri de dahil olmak üzere hedefler ve iPad Pro 12.9 inç 3. nesilden itibaren çeşitli iPad nesilleri.
Etkilenen kritik sistem bileşenleri
Güvenlik yamaları, 23 farklı sistem bileşenine yayılmıştır, Webkit, safari kazalarına ve beklenmedik süreç sona erdirilmesine yol açabilecek birden fazla güvenlik açığı nedeniyle özellikle dikkat çekmektedir.
Apple cihazlarında makine öğrenme yeteneklerine güç veren Apple Nöral Motor, sistem çökmelerine neden olabilecek sınır dışı bir erişim sorunu için düzeltmeler aldı.
Çekirdek, IOKIT ve Sandbox sistemleri dahil olmak üzere çeşitli çekirdek sistem bileşenleri gerekti.
Çekirdek güncellemesi, yerel arayüzlere bağlı UDP sunucu soketlerinin tüm arayüzler için erişilebilir hale gelebileceği ve potansiyel olarak ağ iletişimlerini ortaya çıkarabileceği bir mantık sorunu ele alır.
Sandbox bileşeni, uygulamaların güvenlik kısıtlamalarından kurtulmasına izin verebilecek izin sorunları için düzeltmeler aldı.
Medya işleme bileşenleri Coreaudio ve Coremedia, kötü niyetli dosyaları işlerken uygulama fesihine veya hafıza yolsuzluğuna yol açabilecek güvenlik açıkları için yamalar aldı.
Ses bileşeni benzer şekilde gelişmiş sınırlar kontrol mekanizmaları yoluyla sınır dışı erişim sorunlarını ele alır.
Hassas veri erişimi ile ilgili birçok güvenlik açıkları çeşitli sistem hizmetlerinde çözülmüştür.
AppleMobileFileIntegrity, kullanıcı verilerine yetkisiz erişimi önlemek için düzeltmeler alınırken, Bluetooth bileşenleri artık hassas bilgileri yetkisiz erişimden korumak için geliştirilmiş veri redaksiyonuna sahiptir.
Metin giriş sistemi, klavye önerilerinin kilit ekranlarında hassas bilgiler göstermesini önlemek için kritik güncellemeler aldı.
Buna ek olarak, Siri iyileştirmeleri, ses etkileşimleri sırasında kullanıcı gizlilik korumalarını güçlendirerek uygun kimlik doğrulama olmadan özel tarama sekmelere erişilememesini sağlar.
Arama geçmişi işlevselliği artık uygulama parmak izini önlemek için iyileştirilmiş redaksiyon mekanizmaları içeriyorken, Notes uygulaması kilitli not içeriğini fiziksel cihaz erişimi olan yetkisiz izleyicilere maruz bırakabilecek önbellek kullanma sorunlarını ele alıyor.
Webkit bileşenleri, çeşitli çarpışma senaryolarını ve yetkisiz erişim sorunlarını ele alan birden fazla güvenlik yaması aldı.
| CVE-ID | Bileşen | Darbe |
| CVE-2025-43344 | Elma sinir motoru | OOB erişimi yoluyla beklenmedik sistem feshi |
| CVE-2025-43317 | ApplemobileFileIntegity | Hassas kullanıcı verilerine yetkisiz erişim |
| CVE-2025-43346 | Ses | Medya aracılığıyla uygulama fesih veya hafıza yolsuzluğu |
| CVE-2025-31254 | Safari | Hazırlanmış içerikten beklenmedik URL yeniden yönlendirme |
| CVE-2025-43329 | Kum havuzu | Sandbox kısıtlamalarından uygulama kaçışı |
| CVE-2025-43203 | Notalar | Fiziksel erişimli saldırgan kilitli görüntüleri görüntüleyebilir |
| CVE-2025-43368 | Webkit İşlem Modeli | Safari, web içeriğinde daha sonra kullanıldığı için kaza kazası |
Bu düzeltmeler, kötü niyetli olarak hazırlanmış web içeriğinin safari çökmelerine, beklenmedik süreç feshine ve kullanıcı izni olmadan yetkisiz sensör erişimine neden olmasını önler.
Webkit işlem modeli, özellikle kötü niyetli web içeriği işlenirken Safari çökmelerine yol açabilecek kullanıcı olmayan bir güvenlik açığını özellikle ele alır.
Bu tarayıcı güvenlik geliştirmeleri, Apple ekosisteminde Safari’nin yaygın kullanımı ve mobil kullanıcıları hedefleyen web tabanlı saldırılar potansiyeli göz önüne alındığında özellikle önemlidir.
Apple, Trend Micro Zero Günü Girişimi, Kandji ve çeşitli bağımsız güvenlik profesyonellerindeki araştırmacıların katkılarıyla bu güvenlik açıklarını sorumlu bir şekilde ifşa eden güvenlik araştırmacılarına güvenme uygulamasına devam ediyor.
Kullanıcılar, bu güvenlik açıklarının potansiyel sömürüsüne karşı korunmak için derhal bu güvenlik güncellemesini yüklemeleri şiddetle teşvik edilir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.