Apple’ın sahip olduğu iPhone’ların ‘karmaşık’ casus yazılımların saldırısı altında olduğu ve yüz milyonlarca akıllı telefonun risk altında olduğu konusunda uyardı.
Teknoloji devi, 1,8 milyarın en az yüzde 50’si için uyarı yayınladı iPhone kullanıcılar, en son güvenlik açıklarına yönelik yamaları içeren en son iOS 26 yazılımına güncelleme yapmamıştır.
Şirket, bu saldırıların son derece karmaşık ve hassas olduğunu ve genellikle bilgisayar korsanlarının kullanıcı bir bağlantıyı tıklatmadan, bir dosyayı açmadan veya herhangi bir şey yapmadan cihazın kontrolünü ele geçirmesine olanak tanıyan sıfır tıklama açıklarından yararlandığını açıkladı.
Bir cihaza virüs bulaşırsa, bilgisayar korsanları kişisel verileri çalabilir, kullanıcının konumunu izleyebilir, kameralara ve mikrofonlara erişebilir ve hatta finansal dolandırıcılık gerçekleştirerek hem gizliliği hem de güvenliği ciddi riske atabilir.
Siber güvenlik uzmanları, bu kullanıcıları, cihazları yeniden başlatıp ardından Ayarlar, Genel’e gidip Yazılım Güncelleme’yi seçerek ‘hemen harekete geçmeye’ çağırıyor.
Malwarebytes ile siber güvenlik araştırmacıları, ‘Birçok kişinin fark etmediği şey, cihazınızı yeniden başlattığınızda, bellekte yerleşik herhangi bir kötü amaçlı yazılımın, bir şekilde kalıcılık kazanmadığı sürece silindiğidir; bu durumda geri dönecektir,’ dedi.
‘Üst düzey casus yazılım araçları, kalıcılık için gereken izleri bırakmaktan kaçınma eğilimindedir ve genellikle kullanıcıların cihazlarını yeniden başlatmamasına güvenir.’
On milyonlarca iPhone kullanıcısı, cihazlarını en son siber saldırılardan koruyan yeni iOS 26’yı henüz yüklemedi
Elma iOS 26’yı 15 Eylül 2025’te halka sundu.
Ocak 2026 itibarıyla, iPhone kullanıcılarının büyük çoğunluğu (yüzde 75’e kadar) iOS 26’yı indirmedi; benimseme oranları kabaca yüzde 16 ila yüzde 20 arasında değişiyor; bu da önceki iOS sürümlerine göre önemli ölçüde düşük.
Sektör uzmanları, indirme eksikliğinin, kullanıcıların 2025’te iOS 26 ile birlikte tanıtılan, derinlik ve odak oluşturan yarı saydam, kırıcı ve dinamik olarak tepki veren arayüzler içeren yeni bir görsel tasarım dili olan yeni ‘Sıvı Cam’ konusundaki tereddütlerinden kaynaklandığını tahmin etti.
Yeni tasarımı benimseyen kişiler, tasarımı kafa karıştırıcı ve görsel olarak dikkat dağıtıcı bulmuş, bu da eleştirilere yol açmıştır.
Çoğu iPhone, iOS 18’de çalışıyor çünkü uzatılmış Apple güvenlik desteği eklendi.
Ancak en son iOS 26 güncellemesi, Safari’de çevrimiçi izlemeye karşı yeni savunmalarla güvenliği güçlendiriyor, riskli kablolu bağlantıları engelliyor ve kullanıcıları dolandırıcı çağrılardan ve mesajlardan koruyacak araçlar ekliyor.
Elma İki kritik kusuru tespit ettikten sonra geçen ay iOS 26’nın yeni bir sürümünü yayınladı.
Güvenlik açıkları, Safari’ye ve iOS’taki tüm tarayıcılara güç veren tarayıcı motoru WebKit’te bulundu ve bunların belirli bireyleri hedef alan “son derece karmaşık bir saldırının” parçası olduğu belirtildi.
Teknoloji devi, 1,8 milyar iPhone kullanıcısının en az yüzde 50’sinin en son güvenlik açıklarına yönelik yamalar içeren en son iOS 26 yazılımına güncelleme yapmaması nedeniyle uyarı yayınladı
Risk, cihazınızı zararlı talimatları yürütmesi için kandırabilecek kötü amaçlı web sitelerinden kaynaklanmaktadır.
Bu, bilgisayar korsanlarının iPhone veya iPad’inizin kontrolünü ele geçirebileceği veya izniniz olmadan kod çalıştırabileceği anlamına gelir.
Otomatik güncellemelerin etkin olduğu kullanıcılar için yamanın önceden yüklenmiş olması gerekirken, diğerlerinin aygıt ayarları aracılığıyla iOS 26.2 veya iPadOS 26.2’yi manuel olarak indirmeleri gerekecektir.
En fazla risk altındaki cihazlar arasında iPhone 11 ve sonraki modeller, iPad Pro 12,9 inç (3. nesil ve sonraki modeller) ve iPad Pro 11 inç (1. nesil ve sonraki modeller) yer alıyor.
Diğer savunmasız modeller arasında iPad Air (3. nesil ve sonrası), iPad (8. nesil ve sonrası) ve iPad mini (5. nesil ve sonrası) yer alıyor.
Kusurlar, sıfır gün güvenlik açıkları olarak sınıflandırılıyor; bu, bunların yazılım yaratıcıları tarafından bilinmediği ve bir yama ortaya çıkmadan önce bilgisayar korsanları tarafından istismar edilebileceği anlamına geliyor.
Apple ve Google’ın Tehdit Analizi grubunun da aralarında bulunduğu güvenlik ekipleri, zayıf yönleri keşfetti ve hataların potansiyel olarak yıkıcı siber saldırılara yol açabileceği konusunda uyardı.
Apple ayrıca iOS 18.7.3 ve iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, VisionOS 26.2 ve Safari 26.2 için güncellemeler yayınladı.
Ücretsiz kullanım hatası adı verilen bir sorun, Apple’ın cihazın geçici verileri yönetme biçimini iyileştirerek çözdüğü bir hafıza sorunudur.
Apple, kusuru CVE-2025-43529 olarak etiketledi.
Bellek bozulması hatası olarak bilinen bir diğeri, hataları önlemek için daha sıkı kontroller eklenerek düzeltildi. Bu, CVE-2025-14174 olarak etiketlendi