Apple bu konuda uyardı iPhone kullanıcılar, kurban şüpheli bir bağlantıya tıklamadan bile veri çalma tehdidinde bulunan ‘paralı casus yazılım saldırılarına’ karşı risk altındadır.
Teknoloji devi, tehdidin kullanıcıların büyük çoğunluğunun güncelleme yapmamasından kaynaklandığını söyledi. telefon yazılımının en son sürümüiOS 26 olarak bilinir.
Yama, bilgisayar korsanlarının gerçek dünyadaki saldırılarda kullandığı iddia edilen en son güvenlik açıklarına yönelik gelişmiş güvenlik yükseltmeleri içeriyor. Özellikle iPhone’un aşağıdaki bölümündeki gizli kusurlardan yararlandılar: WebKit adı verilen web taramasını yönetir.
WebKit, iPhone’daki Safari’ye ve diğer uygulamalara güç veren motordur. Ancak eski iPhone işletim sistemlerindeki zayıf noktalar, bilgisayar korsanlarının hedefin telefonunda, bozuk web içeriğini yüklemesi için kandırarak zararlı kod çalıştırmasına olanak tanıyor.
Bunlar genellikle ‘sıfır tıklama’ saldırıları olarak adlandırılır çünkü kurbanların sisteme girdikten sonra şüpheli bir e-posta açmasına veya kötü amaçlı bağlantılara tıklamasına bağlı değildirler.
Apple, destek sayfalarında, eski iPhone yazılım paketlerindeki bu sorunlardan, özellikle hedef odaklı, karmaşık casus yazılım kampanyalarında yararlanıldığını doğruladı. gazetecilere, aktivistlere veya politikacılara yöneliktir.
Ancak şirket, bu paralı asker saldırılarının ‘küresel ve sürekli’ olduğu konusunda uyardı; bu, iOS 26 sürümünü kullanmayan yaklaşık bir milyar iPhone kullanıcısının, kullanıcıların geleceğini tahmin edemedikleri saldırılar da dahil olmak üzere siber saldırı riskiyle karşı karşıya olduğu anlamına geliyor.
Apple, çözümün iOS 26 veya iOS 26.2 işletim sistemi güncellemelerini indirmek ve ardından potansiyel olarak gizli kötü amaçlı yazılımları temizlemek için iPhone’u hemen yeniden başlatmak olduğunu söyledi.
Apple, tüm Apple iPhone kullanıcılarını derhal yeni iOS 26 işletim sistemine güncelleme yapmaya çağırdı
Apple, iPhone’ları eski yazılımlarla yamalanmış halde bırakmanın, Apple’ın yeni telefonlarda bu sürümler için güvenlik güncellemeleri sağlamayı bırakması nedeniyle kullanıcıların düzeltmeleri tamamen kaçırdığı anlamına geldiğini ekledi.
Buna, Eylül 2024’te piyasaya sürülen ve iOS 26’nın geçen yıl tanıtılmasından önce iPhone için son büyük işletim sistemi güncellemesi olan iOS 18 de dahildir.
‘Paralı casus yazılım saldırılarının aşırı maliyeti, karmaşıklığı ve dünya çapındaki doğası, onları günümüzde var olan en gelişmiş dijital tehditlerden biri haline getiriyor.’ Apple yaptığı açıklamada uyardı.
Apple, iPhone kullanıcılarını hedef alan yaygın tehdidin bir parçası olarak bilgisayar korsanlığı yapan belirli siber terör gruplarının veya diğer bilinen aktörlerin isimlerini vermeyi reddetti.
Ancak teknoloji devi, saldırıları gerçekleştiren siber suçluların “olağanüstü derecede iyi finanse edildiğini” ve hatta bazı kurbanları, şüpheli hesap etkinliği konusunda uyarıda bulunan Apple’dan acil bir mesaj gönderildiğine inandırarak kandırdıklarını iddia etti.
Şirket, Nisan 2025’te şunları yazdı: “Apple tehdit bildirimleri sizden hiçbir zaman herhangi bir bağlantıya tıklamanızı, dosyaları açmanızı, uygulama veya profil yüklemenizi veya e-posta veya telefon yoluyla Apple Hesabı şifrenizi veya doğrulama kodunuzu vermenizi istemeyecektir.”
Bilgisayar korsanlarının iPhone yazılımındaki sıfır gün açıkları olarak bilinen gizli kusurlardan yararlandıkları bildiriliyor; bu da suçluların bunları Apple’dan önce bilmesi ve bir düzeltme tasarlaması anlamına geliyor.
Bu, kullanıcıların iOS’taki zayıflıkla tam olarak eşleşecek şekilde tasarlanmış kodu kullanarak zorla açmaya zorladıkları bir kapı gibi, kullanıcıların herhangi bir şeyi tıklatmasına veya açmasına gerek kalmadan, güvenlik açığını otomatik olarak tetikleyen özel hazırlanmış mesajlar veya bağlantılar göndermelerine olanak tanır.
Tüm iPhone kullanıcılarının yüzde 20’sinden azının, cihazları en son siber saldırılara karşı koruyan iOS 26’yı kullandığı bildiriliyor (Stok İmaj)
Politikacılar ve gazeteciler gibi belirli hedefleri hedef alan belirli tehdit aktörleri söz konusu olduğunda, bilgisayar korsanları, kurbanları mevcut iOS sürümlerini açıklamaya yönlendiren sahte Apple uyarıları aracılığıyla ilk olarak cihaz hakkında bilgi toplayarak iPhone’larının savunmasız olduğunu öğrenmiş olabilir.
Casus yazılım içeri girdikten sonra kendini arka planda sessizce kurar ve bilgisayar korsanlarına komutları çalıştırmaları, etkinliklerini gizlemeleri ve iPhone’un arka planında çalışan normal bir uygulama veya işlem gibi davranmaları için tam uzaktan kontrol sağlar.
Bu, bilgisayar korsanlarının çok çeşitli kişisel verileri çalmasına, kısa mesajları, e-postaları, fotoğrafları ve videoları kopyalamasına olanak tanır. Siber suçlular bir iPhone’a girebilir ve hatta aramaları, tuş vuruşlarını, şifreleri veya konum verilerini gerçek zamanlı olarak kaydedebilir.
En son sürüm 26.2 de dahil olmak üzere yeni iOS 26 güncellemeleri, yazılımdaki gizli sıfır gün hatalarını düzelterek iPhone’a daha güçlü güvenlik kalkanları ekliyor.
Apple, iOS 26’nın, WebKit’in ve telefonun her şeyi nasıl çalıştırdığını kontrol eden çekirdek ‘beyin’ olan Kernel’in birkaç önemli parçasını düzelttiğini belirtti.
Ayrıca FaceTime, Mesajlar, Fotoğraflar, Apple App Store ve Ekran Süresi ile ilgili sorunları da giderir. Düzeltmeler, kötü amaçlı web sayfalarını engelleyen daha iyi kontroller, daha güçlü bellek kullanımı ve daha iyi web sitesi doğrulama kontrolleri ekleyerek çalışır.
Ancak Ocak 2026 itibarıyla Malwarebytes Labs bildirdi Tüm iPhone kullanıcılarının yalnızca yüzde 16’sı iOS 26’nın herhangi bir sürümünü indirdi.
Apple ayrıca iPhone 11 serisinden daha eski iPhone’ların iOS 26 ile uyumlu olmadığını da belirtti. Buna iPhone XR, iPhone XS, iPhone XS Max, iPhone X, iPhone 8 ve bundan daha eski modeller de dahildir.