Apple, mobil platformları için iOS 26.1 ve iPadOS 26.1’i tanıtan yeni bir güvenlik güncellemesi yayınladı. En son Apple güvenlik güncellemeleri çok çeşitli cihazlar için mevcuttur. iPhone 11 ve sonraki sürümlerle başlayan iPhone modelleri desteklenir.
Tablet tarafında ise güncellemeler iPad Pro (3. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) modellerini kapsıyor. Temel olarak, nispeten yeni bir Apple cihazı kullanan herkes bu yamayı yükleme hakkına sahiptir.
Modern akıllı telefonlar ve tabletler, şifreleri, kişisel iletişimleri, fotoğrafları ve finansal verileri depolayarak kullanıcıların günlük yaşamlarının merkezi haline geldi. Sistem güvenliğindeki herhangi bir kusur, kötü niyetli faaliyetler için potansiyel bir ağ geçidini temsil eder. Bu Apple güvenlik güncellemeleri, hassas bilgilere yetkisiz erişime izin verebilecek ve hatta sistem çökmelerine neden olabilecek birden fazla güvenlik açığını giderir.
Apple, soruşturmalar sırasında uzun süredir devam eden gizlilik politikasını yineleyerek, şirketin tam bir inceleme tamamlanana ve gerekli düzeltmeler yayınlanana kadar güvenlik açıklarını açıklamadığını veya onaylamadığını belirtti.
En son Apple güvenlik güncellemelerinde düzeltilen Temel Güvenlik Açıkları
Apple’ın belgeleri düzinelerce bileşen düzeyinde düzeltmeyi özetlemektedir. Aşağıdakiler en dikkate değer olanları vurgulamaktadır:
- Nöral Motor kusurları (CVE-2025-43447 ve CVE-2025-43462): Kötü amaçlı bir uygulama, Neural Engine’den yararlanarak sistem bileşenlerini çökertebilir veya çekirdek belleğini bozabilir. Bu durum, Neural Engine çerçevesinde geliştirilmiş bellek işleme yoluyla düzeltildi.
- Apple Hesabı ekran görüntüsü yakalama (CVE-2025-43455): Bazı uygulamalar, yerleşik görünümlerde görüntülenen özel verilerin ekran görüntülerini alabilir. Apple bunu engellemek için daha sıkı gizlilik kontrolleri ekledi.
- AppleMobileFileBütünlüğü ve Varlıklar: Bu bileşenler, uygulamaların dosyalara nasıl erişeceğini ve korumalı alan kısıtlamalarını nasıl uygulayacağını kontrol eder. Buradaki zayıflıklar, bir uygulamanın korumalı alandan çıkmasına veya korunan verilere erişmesine olanak tanıyabilir. Apple, bu boşlukları kapatmak için sembolik bağlantı doğrulamayı ve yetkilendirme işlemlerini güçlendirdi.
- Ses ve Kamera sistemleri: Her iki alt sisteme de istenmeyen erişimi azaltmak için yeni mantık kısıtlamaları getirildi.
- Safari tarayıcısı: Güncelleme, adres çubuğu sahtekarlığına veya kullanıcı arayüzü aldatmacasına izin verebilecek sorunları giderir. Geliştirilmiş durum yönetimi artık bu saldırıları engelliyor.
Bileşene Özel Düzeltmeler
Apple’ın yama notları etkilenen bileşenlerin ayrıntılı bir açıklamasını sağlar:
- Erişilebilirlik (CVE-2025-43442): Bir izin sorunu, bir uygulamanın yüklü uygulamaları tanımlamasına olanak tanıyabilir. Güncelleme, daha sıkı erişim kısıtlamaları ekliyor.
- Apple TV Remote (CVE-2025-43449): Kötü amaçlı bir uygulama, kullanıcıları kurulumlar arasında izleyebilir. Apple, izlemeyi önlemek için önbellek işlemeyi iyileştirdi.
- AppleMobileFileIntegrity (CVE-2025-43379): Sembolik bağlantı doğrulamasını iyileştirerek korunan verilere yetkisiz erişimi önler.
- Varlıklar (CVE-2025-43407): Gelişmiş yetkilendirme kurallarıyla korumalı alandan kaçışları önler.
- Ses (CVE-2025-43423): Cihazlar bir Mac ile eşleştirildiğinde sistem günlüklerinin açığa çıkmasına neden olabilecek bir kusur düzeltildi. Artık hassas veriler düzeltiliyor.
- Kamera (CVE-2025-43450): İzin verilmeden önce uygulamaların kamera görünümünü öğrenmesini engeller.
- CloudKit (CVE-2025-43448): Potansiyel veri sızıntılarını durdurmak için korumalı alan korumasını güçlendirir.
- Kişiler (CVE-2025-43426): Verilerin daha iyi düzenlenmesi yoluyla kullanıcı verilerine yetkisiz erişimi önler.
- Kontrol Merkezi (CVE-2025-43350): Kısıtlanmış kilit ekranı içeriğini ortaya çıkarabilecek bir boşluğu kapatır.
- CoreServices (CVE-2025-43436): Uygulamaların yüklü uygulamaları numaralandırmasını durdurur.
- CoreText (CVE-2025-43445): Kötü amaçlı medya dosyalarının tetiklediği bellek bozulması hatasını düzeltir.
- FileProvider (CVE-2025-43498): Yetkisiz veri erişimini engellemek için yetkilendirme yönetimini güçlendirir.
- Bul (CVE-2025-43507): Olası bir kullanıcı parmak izi sorununu giderir.
- Yükleyici (CVE-2025-43444): İzinleri sıkılaştırarak uygulamada parmak izi alınmasını önler.
- Çekirdek (CVE-2025-43398): Bellek işlemeyi iyileştirerek sistem sonlandırma risklerini giderir.
- libxpc (CVE-2025-43413): Korumalı alana alınmış uygulamalardan ağ etkinliğinin gözlemlenmesini önler.
- Posta Taslakları (CVE-2025-43496): “Uzak Görüntüleri Yükle” ayarı devre dışı bırakıldığında uzak içeriğin yüklenmesini durdurur.
- Model G/Ç (CVE-2025-43383–43386): Uygulamanın çökmesini veya kötü amaçlı dosyalardan kaynaklanan bozulmayı önler.
- Çoklu Dokunma (CVE-2025-43424): Kötü amaçlı donanım girişine karşı daha güçlü sınır kontrolü ekler.
- Notlar (CVE-2025-43389): Yetkisiz veri erişimini durdurmak için güvenlik açığı bulunan kodu kaldırır.
- Cihaz İçi Zeka (CVE-2025-43439): Kullanıcı parmak izi almak için kullanılabilecek verileri ortadan kaldırır.
- Fotoğraflar (CVE-2025-43391): Veri sızıntılarını önlemek için geçici dosyaların işlenmesini iyileştirir.
- Korumalı Alan Profilleri (CVE-2025-43500): Kullanıcı verilerinin daha iyi korunmasını sağlamak için tercih işlemedeki kusurları düzeltir.
- Siri (CVE-2025-43454): Cihazların sürekli olarak kilitlenmesini engelleyen bir sorunu çözer.
- Durum Çubuğu: Kilitli cihazlarda hassas bilgilerin görülebileceği bir durumu düzeltir.
Araştırma Kredileri ve Teşekkür
Apple, bu sorunları tespit etmek için çok sayıda bağımsız araştırmacıya ve ekibe teşekkür etti. Dikkate değer teşekkürler arasında Isaiah Wan (CVE-2025-43460, Çalınan Cihaz Koruması), Will Caine (CVE-2025-43422, Metin Girişi) ve çok sayıda katkıda bulunanlar bulunmaktadır. Şirket ayrıca WebKit, Erişilebilirlik, Safari ve Fotoğraflar’daki güvenlik açıkları üzerinde çalışan katkıda bulunanlara da teşekkür etti.
Uygun iPhone veya iPad sahiplerinin, iOS 26.1 veya iPadOS 26.1’i hemen yüklemeleri önerilir. Bu güvenlik açıkları varsayımsal değildir; birçoğu istismar edilebilir bellek işleme sorunlarını, sanal alandan kaçışları ve yetkisiz veri erişimini içerir. Güncelleştirmeyi yüklemek potansiyel maruz kalma durumunu büyük ölçüde azaltır.
Güncelleme basittir: Ayarlar > Genel > Yazılım’ı açın Güncelleyin ve ekrandaki talimatları izleyin. Kurulum sırasında cihazın takılı ve Wi-Fi’ye bağlı kalması önerilir.