Apple, Yapay Zeka Tarafından Keşfedilen WebKit Hataları da dahil olmak üzere 30'dan fazla iOS, macOS ve Safari Kusurunu Düzeltiyor Linux

Apple, Yapay Zeka Tarafından Keşfedilen WebKit Hataları da dahil olmak üzere 30'dan fazla iOS, macOS ve Safari Kusurunu Düzeltiyor

Apple Pazartesi günü iOS, macOS ve Safari web tarayıcısı için, Anthropic Claude ve OpenAI Codex Security gibi yapay zeka (AI) araçları kullanılarak ke...

Apple Pazartesi günü iOS, macOS ve Safari web tarayıcısı için, Anthropic Claude ve OpenAI Codex Security gibi yapay zeka (AI) araçları kullanılarak keşfedilen WebKit'teki dört güvenlik açığı da dahil olmak üzere üç düzineden fazla kusuru gidermek için güvenlik güncellemeleri yayınladı.

WebKit güvenlik açıkları aşağıda listelenmiştir:

CVE-2026-43707 - Kötü amaçlarla hazırlanmış web içeriğini işlerken beklenmeyen bir işlem çökmesine neden olabilecek bir bellek bozulması sorunu. Bellek işleme iyileştirilerek bu sorun giderildi.

- Kötü amaçlarla hazırlanmış web içeriği işlenirken beklenmeyen bir işlem çökmesine neden olabilecek bir bellek bozulması sorunu. Bellek işleme iyileştirilerek bu sorun giderildi. CVE-2026-43716 - Kötü amaçlarla hazırlanmış web içeriğini işlerken Safari'nin beklenmeyen bir çökmesine neden olabilecek, belirtilmemiş bir sorun. Bellek işleme iyileştirilerek bu sorun giderildi.

- Kötü amaçlarla hazırlanmış web içeriğini işlerken Safari'nin beklenmeyen bir çökmesine neden olabilecek, belirtilmemiş bir sorun. Bellek işleme iyileştirilerek bu sorun giderildi. CVE-2026-43745 - Kötü amaçlarla hazırlanmış web içeriği işlenirken Safari'nin beklenmeyen bir çökmesine yol açabilecek sınırların dışında yazma sorunu. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

- Kötü amaçlarla hazırlanmış web içeriği işlenirken Safari'nin beklenmedik bir şekilde çökmesine neden olabilecek, sınırların dışında yazma sorunu. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi. CVE-2026-43715 - Kötü amaçlarla hazırlanmış web içeriğini işlerken belleğin bozulmasına neden olabilecek bir serbest bırakma sonrası kullanım sorunu. Bellek yönetimi iyileştirilerek bu sorun giderildi.

İlk üç güvenlik kusuru Apple tarafından OpenAI Codex Security'ye atfedilirken Antropik araştırmacılar Milad Nasr ve Nicholas Carlini, Claude ile birlikte CVE-2026-43715 için kabul edildi.

Bu dört güvenlik açığı, Apple tarafından geliştirilen açık kaynaklı bir web tarayıcı motoru olan WebKit'te yamalı olan yaklaşık 30 güvenlik açığının bir parçasıdır. Diğerleri arasında WebKit Canvas'taki ücretsiz kullanım sonrası sorunu (CVE-2026-43720) ve kötü amaçlı bir web sitesinin kısıtlı web içeriğini korumalı alan dışında işlemek için kullanabileceği bir güvenlik açığı (CVE-2026-43725) yer alıyor.

Apple ayrıca, kötü amaçlı bir uygulamanın hassas çekirdek durumunu sızdırmak (CVE-2026-43722), beklenmedik sistem sonlandırmasına neden olmak veya çekirdek belleğini yazmak (CVE-2026-43724) veya çekirdek belleğini bozmak (CVE-2026-39868) için yararlanabileceği üç hatayı da düzeltti. Dirty Frag'ı keşfeden güvenlik araştırmacısı Hyunwoo Kim, CVE-2026-43724 ve CVE-2026-43722'yi keşfetmesi ve raporlamasıyla itibar kazandı.

Güncellemeler iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 ve Safari 26.5.2 için mevcuttur. Yamalı güvenlik açıklarından hiçbirinin doğada aktif olarak kullanıldığı açıklanmadı.

Reuters ile paylaşılan bir açıklamada Apple, yapay zeka araçlarının açıkların gelişimini hızlandırabileceği ve siber savaşın kolaylaştırıcısı olarak hareket ederek keşif ile silaha dönüştürülme arasındaki pencereyi saatlere indirebileceği yönündeki endişelere yanıt olarak güvenlik güncellemelerini eskisinden çok daha erken yaptığını söyledi.

Reuters'in bildirdiğine göre şirket, "yapay zekanın kötü amaçlı hackleme araçlarının gelişimini hızlandırma yeteneği göz önüne alındığında, güncellemelerin ilk kamuya açıklandığı zaman ile müşterilerin eline geçtiği zaman arasındaki süreyi kısaltması gerektiği gerçeğine uyum sağlıyor" dedi.

Paylaş: