Apple, iOS, iPadOS ve macOS işletim sistemleri için kritik güvenlik güncellemeleri yayınladı. iOS 26.5.2 ve iPadOS 26.5.2 sürümleri, iPhone 11 ve sonrası ile birçok iPad modelini kapsarken, macOS Tahoe 26.5.2 güncellemesi de Mac kullanıcılarına sunuldu. Ayrıca Safari tarayıcısı için de ayrı bir güncelleme yayınlandı. Bu güncellemeler, toplamda 20'den fazla güvenlik açığını gidermeyi hedefliyor.
Güncellemelerin en dikkat çekici yanı, giderilen açıkların büyük bir kısmının WebKit motorunda bulunması. WebKit, Safari'nin yanı sıra iPhone'daki Chrome, Firefox ve Edge gibi tüm tarayıcıların temelini oluşturuyor. Apple ve bağımsız güvenlik araştırmacıları, WebKit'teki bellek bozulması, kullanım-sonrası-serbest bırakma (use-after-free) ve çapraz kaynak mantık hatalarının, kötü niyetli bir sayfanın yüklenmesiyle tetiklenebildiğini belirtiyor. Bu açıklar, tarayıcının çökmesine, hafızanın bozulmasına veya diğer sekmelerdeki verilerin sızmasına yol açabiliyor.
Apple, güncellemelerle birlikte Web Extensions ve izin yönetimindeki hataları da düzeltti. Bu hatalar, tarayıcı eklentilerinin veya web sitelerinin amaçlanandan fazla veriye erişmesine olanak tanıyabiliyordu. Ayrıca libxslt ve WebRTC gibi ilgili kütüphanelerde de güvenlik iyileştirmeleri yapıldı. Libxslt, XML belgelerinin dönüştürülmesinde kullanılan bir açık kaynak kütüphane iken, WebRTC ise tarayıcılar arası doğrudan iletişimi sağlayan bir teknoloji.
Sonuç ve Değerlendirme
Apple, bu güvenlik açıklarının şu ana kadar aktif olarak kullanıldığına dair bir bilgi olmadığını belirtse de, beta sürecinde bu açıkların detaylarının kamuoyuna duyurulduğu için istismar geliştirme yarışının başladığını vurguluyor. Bu nedenle kullanıcıların güncellemeleri gecikmeden yapması önemle tavsiye ediliyor. iOS ve iPadOS kullanıcıları, Ayarlar > Genel > Yazılım Güncelleme yolunu izleyerek güncellemeyi kontrol edebilir. Mac kullanıcıları ise Apple menüsü > Sistem Ayarları > Genel > Yazılım Güncelleme adımlarını takip ederek macOS Tahoe 26.5.2'yi yükleyebilir.