Apple, kötü niyetli bir web sitesini ziyaret ederken hassas bilgileri sızdırabilecek ve bir saldırganın adres çubuğunda yanlış bilgi görüntülemesine izin veren biri de dahil olmak üzere birden fazla güvenlik açıkını yamalamak için iOS ve iPados için bir güvenlik güncellemesi yayınladı.
Toplamda, çoğu WebKit’te, Apple’ın Safari’yi güçlendiren ve diğer uygulamalarda web sayfalarını oluşturan web oluşturma motoru olan toplam 29 güvenlik açığı yamalandı.
Güncelleme şu şekilde mevcuttur: iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11-inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. Nesil ve daha sonra ve iPad Mini 5. Nesil ve daha sonra.
En son yazılım sürümünü kullanıp kullanmadığınızı kontrol etmek için Ayarlar> Genel> Yazılım Güncellemesine gidin. İOS 18.6 veya iPados 18.6’da olmak istiyorsunuz, bu yüzden değilseniz şimdi güncelleyin. Henüz yapmadıysanız otomatik güncellemeleri de yapmaya değer. Bunu aynı ekranda yapabilirsiniz.
Apple ayrıca MacOS Sequoia 15.6, MacOS Sonoma 14.7.7, MacOS Ventura 13.7.7, Watchos 11.6 ve TVOS 18.6 için güncellemeler yayınladı.
Teknik detaylar
Burada Apple’ın bu güncellemede yamaladığı bazı güvenlik açıklarını tartışacağız.
CVE-2025-31229: Bir mantık sorunu, seslendirme ile yüksek sesle okunarak şifresini açıklayabilir. VoiceOver, ekranı göremeseler bile kullanıcıların bir iPhone kullanmasına izin veren jest tabanlı bir ekran okuyucudur.
CVE-2025-43217: Cihazlar, uygulamalar mikrofona veya kameraya eriştiğinde, kullanıcıların bu kullanım hakkında bilgilendirilmesini engelleyebilecek gizlilik göstergelerini görüntüleyemeyebilir.
CVE-2025-43227: Özel hazırlanmış kötü niyetli bir web sitesini ziyaret etmek hassas bilgilerinizi ortaya çıkarabilir; Apple tam türleri belirtmemiş olsa da, tarayıcı tarafından kullanılan veriler (örneğin, çerezler, kimlik doğrulama jetonları, tarama geçmişi ve diğer kişisel bilgiler) risk altında olabilir.
CVE-2025-43228: Kötü niyetli bir web sitesini ziyaret etmek, çubuk sahtekarlık işlemine yol açabilir. “Adres Çubuğu Sahtekarlığı”, bir web sitesinin web tarayıcınızı, gerçekten ziyaret ettiğiniz web sitesi yerine tarayıcı pencerenizin üst kısmında, adres çubuğunda sahte veya yanıltıcı bir web sitesi adresi (URL) göstermesi için kandırmasıdır. Bu, adres çubuğunda gördüğünüz şey güvenilir bir siteye (örneğin, bankanız veya popüler bir hizmet) benziyor, ancak gerçekte, bir saldırgan tarafından kontrol edilen farklı, potansiyel olarak tehlikeli bir sitedesiniz.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.