Apple, 1,8 milyar iPhone kullanıcısına acil uyarıda bulundu: Şimdi güncelleyin yoksa sıfır gün saldırısıyla karşı karşıya kalabilirsiniz

Apple, 1,8 milyar iPhone kullanıcısına acil uyarıda bulundu: Şimdi güncelleyin yoksa sıfır gün saldırısıyla karşı karşıya kalabilirsiniz

Apple, dünya genelinde yaklaşık 1,8 milyar iPhone ve iPad kullanıcısına acil bir güvenlik uyarısı yayınlayarak, iki sıfır gün güvenlik açığının "son derece gelişmiş saldırılarda" aktif olarak kullanıldığını açıkladı. Şirket, Safari ve tüm iOS tarayıcılarına güç veren tarayıcı motoru WebKit'i etkileyen ve saldırganların kötü amaçlı web siteleri aracılığıyla cihazları ele geçirmesine olanak tanıyan kritik güvenlik açıklarını gidermek için iOS 26.2 sürümünü yayınladı.

Sıfır Gün Güvenlik Açıkları Açıklandı

CVE-2025-43529 ve CVE-2025-14174 olarak adlandırılan güvenlik açıkları, Apple Güvenlik Mühendisliği ve Google'ın Tehdit Analiz Grubu tarafından keşfedilen ciddi güvenlik açıklarını temsil ediyor. CVE-2025-43529, şiddet ölçeğinde 10 üzerinden 9,8 puan alırken, CVE-2025-14174 ise 8,8 puan alıyor.

Her ikisi de kullanıcılar tehlikeye atılmış web sitelerini ziyaret ettiğinde, ek kullanıcı etkileşimi gerektirmeyen, sıfır tıklama istismarı olarak bilinen bir yetenekle rastgele kod yürütülmesine olanak tanıyor.

Hedefli Saldırı Kampanyası Tespit Edildi

Apple, güvenlik açıklarının yaygın saldırılardan ziyade "belirli hedefli kişilere" karşı kullanıldığını doğruladı. Bu hedefleme profili, Pegasus'un geliştiricisi NSO Group ve Predator casus yazılımının yaratıcısı Intellexa gibi satıcılar tarafından yürütülen paralı casus yazılım operasyonlarıyla tutarlıdır.

Bu ticari gözetim araçları hükümetlere satılıyor ve 150 ülkede gazetecileri, aktivistleri, politikacıları ve insan hakları savunucularını hedef aldığı belgelenmiştir.

Gelişmiş Casus Yazılım Ekosistemi

Paralı casus yazılım endüstrisi, hükümet gözetimi için sıfır gün istismarları geliştiren milyarlarca dolarlık bir ekosistemi temsil ediyor. Pegasus, sıfır tıklama istismarları yoluyla cihazlara sızabilir ve şifreli iletişimleri ele geçirme, depolanan verilere erişme ve mikrofonları ve kameraları uzaktan etkinleştirme dahil olmak üzere cihazın tamamen ele geçirilmesini sağlayabilir.

Son araştırmalar, Intellexa'nın mobil tarayıcıları hedef alan en az 15 benzersiz sıfır gün güvenlik açığını istismar ettiğini ortaya koydu.

Etkilenen Cihazlar ve Güncellemeler

iOS 26.2, iPhone 11 ve daha yeni modellerin yanı sıra iPad Pro, iPad Air ve iPad mini cihazları da dahil olmak üzere yeni nesil iPad'lerdeki güvenlik açıklarını gideriyor. Apple, macOS Tahoe 26.2, watchOS 26.2 ve Safari 26.2 için de ilgili güncellemeleri yayınladı.

Önemli olarak, eski iOS sürümlerini kullanan kullanıcılar artık iOS 18.7.3'e güncelleyemezler; Apple artık tüm uyumlu cihazları tek güvenlik güncelleme yolu olarak iOS 26.2'ye yönlendiriyor.

Kapsamlı Güvenlik Yamaları

İki WebKit sıfır gün açığının ötesinde, iOS 26.2, 26 farklı güvenlik açığını gidererek 2025 yılının en önemli güvenlik sürümlerinden biri haline geliyor.

Güncelleme, uygulamaların en yüksek sistem kontrol seviyesi olan root ayrıcalıklarını elde etmesine olanak tanıyabilecek kritik bir çekirdek güvenlik açığını (CVE-2025-43462) içeriyor. Root erişimi, saldırganların uygulama sanal alanlarını atlamasına, depolanan tüm kimlik bilgilerine ve mesajlara erişmesine ve aktif bankacılık oturumlarını ele geçirmesine olanak tanır.

Arka Plan Güvenlik İyileştirmeleri

Apple'ın iOS 26.1'de tanıtılan Arka Plan Güvenlik İyileştirmeleri özelliği, büyük güncellemeler arasında Safari, WebKit ve sistem kütüphaneleri için otomatik olarak hafif güvenlik yamaları sunar.

Kullanıcı müdahalesi gerektiren geleneksel güncellemelerin aksine, bu yamalar cihazlar şarj olurken ve Wi-Fi'ye bağlıyken sessizce yüklenir. Bu özellik, benimsenme zorlukları ve uyumluluk sorunlarıyla karşılaşan Apple'ın önceki Hızlı Güvenlik Yanıtı sisteminin yerini alıyor.

Apple'ın Tehdit Bildirim Sistemi

2021'den beri Apple, paralı casus yazılım saldırılarını tespit ettiğinde 150'den fazla ülkedeki kullanıcılara tehdit bildirimleri gönderiyor.

Aralık 2025'te Apple, en az 80 ülkedeki kullanıcılara yeni uyarılar yayınladı. Bu bildirimler appleid.apple.com adresinde görünür ve e-posta ve iMessage aracılığıyla gelir; kullanıcıların cihazlarını uzaktan ele geçirmeye çalışan paralı casus yazılımlar tarafından hedef alındığını açıkça belirtir.

Kilit Modu Koruması

2022'de tanıtılan Kilit Modu, yüksek riskli kullanıcılar için Apple'ın en agresif güvenlik duruşunu temsil ediyor.

Etkinleştirildiğinde, çoğu mesaj ekini engeller, JavaScript derlemesi de dahil olmak üzere karmaşık web teknolojilerini devre dışı bırakır, bilinmeyen kişilerden gelen aramaları engeller ve kilitliyken kablolu bağlantıları önler. Apple, Kilit Modu etkinleştirilmiş cihazlara karşı başarılı paralı casus yazılım enfeksiyonu vakası gözlemlemediğini belirtiyor.

Tespit Araçları Mevcut

iVerify, mobil tehdit avlama yetenekleri sunuyor ve Mayıs 2025'te piyasaya sürülmesinden bu yana yaklaşık 2.500 cihazı tarayarak yedi Pegasus enfeksiyonu tespit etti.

Kurbanlar arasında gazeteciler, aktivistler, iş liderleri ve hükümet yetkilileri yer alıyordu. Amnesty International'ın açık kaynaklı Mobil Doğrulama Araç Seti (MVT), cihaz verilerini bilinen casus yazılım satıcılarıyla ilişkili düzenli olarak güncellenen ihlal göstergelerine karşı kontrol ederek adli analizleri kolaylaştırıyor.

Artan Sıfır Gün Tehdidi

iOS 26.2 güncellemesi, Apple'ın 2025 yılında yamaladığı yedinci ve sekizinci sıfır gün güvenlik açığını temsil ediyor ve bu da gelişmiş düşmanlar tarafından yoğun bir şekilde hedef alındığını gösteriyor. Sıfır gün açıklarından yararlanma için ticari pazar önemli ölçüde büyüdü ve iOS açık zincirlerinin milyonlarca dolara ulaştığı bildiriliyor.

Bu kazançlı pazar, sürekli güvenlik açığı araştırmasını teşvik ederek, paralı casus yazılım satıcıları ve devlet destekli aktörler için istikrarlı bir açık kaynağı sağlıyor.

Hükümetin Tepkisi ve Yaptırımlar

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, CVE-2025-43529'u Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi ve federal kurumların cihazları 5 Ocak 2026 tarihine kadar yamalamasını zorunlu kıldı.

ABD Ticaret Bakanlığı, 2021 yılında NSO Group'u ticaret kara listesine aldı ve 2025 yılında yaptırımları Intellexa'yı da kapsayacak şekilde genişletti. Ancak bu şirketler, paravan şirketler kurarak ve birden fazla yargı alanında yeniden yapılanarak faaliyetlerine devam ediyor.

Yasal Sorumlulukta İlerlemeler

Mayıs 2025'te, Kaliforniya'daki bir mahkeme, NSO Group'un WhatsApp güvenlik açıklarından yararlanarak 1400 hesabı hacklediği için Meta'ya 168 milyon dolar ödemesine karar verdi; bu, bir casus yazılım geliştiricisinin akıllı telefon sistem güvenlik açıklarından yararlanmaktan dolayı mali sorumlulukla karşı karşıya kaldığı ilk durum oldu.

Apple'ın kendisi de NSO Group'a dava açarak şirketi 150 ülkede kullanıcıları hedef almakla suçladı. Yasal baskıya rağmen, paralı casus yazılım endüstrisi gelişmeye devam ediyor.

Acil Eylem Gerekiyor

Tüm iPhone ve iPad kullanıcıları, Ayarlar > Genel > Yazılım Güncelleme yoluyla iOS 26.2'yi hemen yüklemelidir. Kullanıcılar otomatik güncellemeleri etkinleştirmeli ve Ayarlar > Gizlilik ve Güvenlik bölümünde Arka Plan Güvenlik İyileştirmelerinin etkinleştirildiğini doğrulamalıdır.

Gazeteciler, aktivistler ve yöneticiler de dahil olmak üzere yüksek risk altındaki kişiler, Kilitlenme Modunu etkinleştirmeyi ve iVerify veya profesyonel güvenlik kuruluşları aracılığıyla adli taramalar yapmayı düşünmelidir.

Sürekli Güvenlik Uyanıklığı

Sıfır gün güvenlik açıklarının sürekli olarak istismar edilmesi, gelişmiş gözetim tehditlerinin istisnai olmaktan ziyade sürekli hale geldiğini göstermektedir. Teknoloji tek başına küresel paralı casus yazılım endüstrisinin yarattığı zorlukları çözemez.

Sürekli uyanıklık, hızlı güvenlik güncellemeleri, uluslararası düzenleyici işbirliği ve satıcılar ve hükümet müşterileri için yasal sorumluluk, giderek daha bağlantılı bir dünyada kullanıcıları gözetim istismarından korumak için hayati önem taşımaktadır.

Kaynak: HitPoints