- Apple, yüksek düzeyde hedefli bir saldırıda kullanılan iki WebKit sıfır gününü (CVE‑2025‑43529 ve CVE‑2025‑14174) yamalıyor
- Kusurlar Google TAG ve Apple tarafından ortaklaşa ortaya çıkarıldı ve Chrome paralel bir düzeltme aldı
- Güncellemeler iOS, iPadOS, macOS, watchOS, tvOS, vizyonOS ve Safari’yi kapsıyor ve kullanıcıların yamaları hızlı bir şekilde tamamlamaları isteniyor
Elma Her açıdan bakıldığında yüksek profilli bir kişiye veya bir avuç kişiye yönelik bir siber casusluk saldırısı olabilecek “son derece karmaşık bir saldırıda” kullanılan iki sıfır gün güvenlik açığı düzeltildi.
Yeni bir güvenlik danışma belgesinde Apple, WebKit’teki ücretsiz uzaktan kod yürütme (RCE) güvenlik açığının yanı sıra WebKit bellek bozulması kusuru için bir yama dağıttığını söyledi.
WebKit, Apple’ın tarayıcı web sayfalarının oluşturulmasından sorumlu motor. Güç verir Safari macOS, iOS ve iPadOS’ta bulunur ve tüm tarayıcılar tarafından kullanılır. iPhone ve iPad.
Dağıtılan düzeltmeler
İki hata artık CVE-2025-43529 ve CVE-2025-14174 olarak izleniyor.
Apple’ın güvenlik bülteninde, “Apple, iOS 26’dan önceki iOS sürümlerinde bu sorunun belirli hedef bireylere yönelik son derece karmaşık bir saldırıda istismar edilmiş olabileceğine dair bir raporun farkındadır” deniyor.
İlginç olan, her iki hatanın da tarafından keşfedilmiş olmasıdır. Google‘nin Tehdit Analiz Grubu (TAG) (Apple ayrıca ikinci kusurun da kendisine ait olduğunu belirtti) – Google’ın uzman siber güvenliği kol öncelikli olarak devlet destekli tehdit aktörlerini izleyen ve denetleyen bir kuruluştur.
Aynı zamanda Google’ın Chrome’daki aynı tanımlayıcıyla (CVE-2025-14174) hatayı düzeltmesi de ilginç. Bu, iki şirketin riski azaltmak için birlikte çalıştığını gösteriyor; bu şaşırtıcı değil ama aynı zamanda o kadar da yaygın değil ve istismarın oldukça şiddetli olduğunu gösteriyor olabilir.
Bu kusurlardan etkilenen cihazlar arasında iPhone 11 ve sonrası, iPad Pro 12-9 inç (3. nesil ve sonrası), iPad Pro 11 inç (1. nesil ve sonrası), iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) yer alıyor.
OS 26.2 ve iPadOS 26.2, iOS 18.7.3 ve iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, VisionOS 26.2 ve Safari 26.2’de düzeltildi.
Sıradan insanların bu kusurlar nedeniyle hedef alınma şansı biraz düşük olsa da, her iki şirket de herkesin düzeltmeyi mümkün olan en kısa sürede uygulamasını öneriyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.