Apple, iPhone, iPad ve Mac kullanıcıları için kritik güvenlik güncellemeleri yayınladı. iOS/iPadOS 26.5.2, macOS Tahoe 26.5.2 ve Safari 26.5.2 sürümleriyle birlikte gelen bu yamalar, iki düzineden fazla güvenlik açığını kapatıyor. Güncellemeler, iOS 26.6 ve iPadOS 26.6 beta sürümlerinde yapılan testlerin ardından kullanıma sunuldu. Özellikle WebKit motorunda bulunan açıklar, Safari'nin yanı sıra iPhone'daki Chrome, Firefox ve Edge gibi tüm tarayıcıları etkiliyor.
Güncellemede öne çıkan nokta, birçok güvenlik açığının WebKit motorunda tespit edilmiş olması. Apple'ın giderdiği sorunlar arasında use-after-free hataları, bellek bozulması ve çapraz kaynak mantık hataları bulunuyor. Bu açıklar, kötü niyetli bir sayfanın yüklenmesiyle tetiklenebiliyor ve zincirleme saldırılarla kullanıcı etkileşimi olmadan veri çalınmasına veya kötü amaçlı kod çalıştırılmasına yol açabiliyor. Ayrıca Web Uzantıları ve izin yönetimindeki hatalar da giderildi.
Güncellemeleri yüklemek için iOS ve iPadOS kullanıcıları Ayarlar > Genel > Yazılım Güncelleme yolunu izleyebilir. Mac kullanıcıları ise Apple menüsü > Sistem Ayarları > Genel > Yazılım Güncelleme adımlarını takip ederek güncellemeyi gerçekleştirebilir. Safari güncellemeleri macOS güncellemeleriyle birlikte gelirken, eski macOS sürümlerinde ayrı olarak sunulabiliyor. Güncelleme sırasında cihazın şarja takılı ve internete bağlı kalması öneriliyor.
Önemli Gelişmeler
Apple, bu güvenlik açıklarının henüz aktif olarak istismar edilmediğini belirtse de, beta sürecinde açıkların detaylarının kamuoyuyla paylaşılmış olması nedeniyle istismar geliştirme yarışının başladığına dikkat çekiyor. Kullanıcıların güncellemeleri gecikmeden yapması önem taşıyor. Malwarebytes Mobil Güvenlik gibi çözümler, phishing ve kötü amaçlı sitelere karşı ek koruma sağlayabiliyor.