Apple, mobil cihaz ekosistemi için 20’den fazla güvenlik açığı düzeltmesi, ikiz iOS ve iPados İşletim Sistemleri’ne (OS) yeni bir güncelleme turunda yayınladı ve kullanıcıların şimdi vahşi doğada olası sömürü öncesinde güncelleme konusunda bir uyarı ile.
Önümüzdeki birkaç ay içinde büyük bir yeni güvenlik açığı açıklanmadıkça, yeni Apple iOS güncellemesi, tedarikçinin iOS 26’nın beklenen sürümünden önce – yeni iPhone modellerinin yanında – bu yılın ilerleyen saatlerinde son büyük olması muhtemeldir.
Hem iPhone hem de iPad işletim sistemini 18.6 sürümüne götüren güncelleme, içinde yer alan çeşitli güvenlik açıkları söz konusu olduğunda bilgilere ışık tutuyor. Apple yeni siber güvenlik güncellemeleri yayınladığında, tedarikçi, tehdit aktörlerine geniş kullanıcı tabanını en iyi nasıl tehlikeye atacağına dair iç parçası vermesi için çok fazla uzağa vermek istemez.
İOS ve iPados 18.6 sürümleri, bir APP’nin CVE-2025-43230 olarak izlenen hassas verilere erişebilmesine yol açabilecek potansiyel olarak ciddi bir Coremedia oynatma izinleri güvenlik açığı için düzeltmeleri ve seslendirme özelliğinin bir kullanıcının şifresini okumaya başlayabileceği bir kusurun yamasını içerir.
Dikkate değer olan, Apple tarafından HTTP, HTTPS ve diğer çeşitli protokolleri çalıştırmak için kullanılan bir ağ iletişimi çerçevesi olan CFNetwork için bir düzeltme. CVE-2025-43223 olarak izlenen, söz konusu sorun, düşük ayrıcalıklı bir kullanıcının kısıtlı ağ ayarlarını değiştirmesini ve potansiyel olarak aşırı bir güvenlik riski oluşturmasını sağlar.
Son olarak, kapsamda, Webkit’i, Safari, Mail, App Store ve diğer Apple ve Linux uygulamalarını güçlendiren temel açık kaynak tarayıcı motoru etkileyen birden fazla sorun vardır. Bu hatalar – toplamda 11 – safari tarayıcısının çökmesine neden olmaktan veri açıklamasına, hizmet reddine ve hafıza yolsuzluğuna kadar çeşitli etkilere sahiptir.
Webkit sorunlarının hiçbiri sıfır gün olarak tanımlanmamıştır, ancak webkit kusurları genellikle tehdit aktörleri, özellikle de siber casusluğa düşen ulus devlet destekli olanlar tarafından aranmaktadır.
Webkit düzeltmelerinin hacmi de bir iOS ve iPados güvenlik sürümü için olağandışı değildi, ancak kullanıcılar bir Mobil Cihaz Yönetimi (MDM) uzmanı JAMF’deki güvenlik stratejisi başkan yardımcısı Josh Stein’a dikkat çekiyor.
“Apple’ın olumlu haberleri, bu güvenlik açıklarının hiçbirinin vahşi doğada kullanılmamasıdır. Ancak bu, kullanıcıların cihazlarını iOS 18.6’ya güncellemesini geciktirmemelidir. En son yamalarla cihazları güncel tutmak, saldırganlara karşı korunmanın en etkili yollarından biridir.
Güncelleme otomatik olarak indirilmediyse ve uygulanmadıysa, kullanıcılar Ayarlar, Genel, ardından Apple cihazlarında yazılım güncellemelerine giderek bir şeyler acele edebilir.
Dijital pazarlar
Aynı zamanda, en son güncellemeler, Apple’ın Dijital Piyasalar Yasası’na uygun kalmasını sağlayan Avrupa Birliği’ne (AB) özgü değişiklikleri de içeriyor.
Bunlar arasında, geliştiricilerin son kullanıcılar için teklifleri ve bunu yapmak için yeni ücretler ve yeni ücretleri tanıtmaları için güncellenmiş uygulama mağazası terimleri bulunmaktadır.
AB kullanıcıları için özellikle güncelleme, alternatif uygulama pazarları kullanmak veya bir geliştiricinin kendi sitesinden uygulamaları indirmek için yenilenmiş bir deneyim sunar.