Apple, iPhone, iPad ve Mac kullanıcıları için önemli güvenlik güncellemeleri yayınladı. iOS/iPadOS 26.5.2, macOS Tahoe 26.5.2 ve Safari 26.5.2 sürümleri, toplamda 20'den fazla güvenlik açığını kapatıyor. Bu güncellemeler, beta sürecinde tespit edilen zafiyetlerin ardından kullanıma sunuldu. Özellikle WebKit motorunda bulunan açıklar, saldırganların kullanıcı etkileşimi olmadan veri çalmasına veya kötü amaçlı kod çalıştırmasına olanak tanıyabiliyor.
Güncellemelerin odak noktası, Safari ve iPhone'daki tüm tarayıcıların (Chrome, Firefox, Edge gibi) temelini oluşturan WebKit motoru. Apple ve bağımsız araştırmacılar, WebKit'te kullanımdan sonra serbest bırakma (use-after-free), bellek bozulması ve çapraz kaynak mantık hataları gibi bir dizi zafiyet tespit etti. Bu açıklar, kötü niyetli bir web sayfasının yüklenmesiyle tetiklenebiliyor ve tarayıcının çökmesine, bellek bozulmasına veya diğer sekmelerdeki verilerin sızmasına yol açabiliyor.
Ayrıca Web Uzantıları ve izin yönetiminde de düzeltmeler yapıldı. Bu sayede tarayıcı eklentilerinin veya web sitelerinin gereğinden fazla veriye erişmesi engellendi. libxslt ve WebRTC gibi ilgili kütüphanelerde de güvenlik iyileştirmeleri yer alıyor. Apple, bu açıkların şu ana kadar aktif olarak kullanıldığına dair bir rapor bulunmadığını belirtse de, beta sürecinde açıkların detaylarının kamuoyuna duyurulması nedeniyle istismar girişimlerinin başlamış olabileceği uyarısında bulunuyor.
Güncellemeyi yüklemek için iOS/iPadOS kullanıcıları Ayarlar > Genel > Yazılım Güncelleme yolunu izleyebilir. Mac kullanıcıları ise Apple menüsü > Sistem Ayarları > Genel > Yazılım Güncelleme adımlarını takip ederek güncellemeyi gerçekleştirebilir. Safari güncellemeleri macOS güncellemeleriyle birlikte geldiğinden, işletim sistemi güncellemesi yapmak yeterli olacaktır. Güvenlik uzmanları, özellikle WebKit açıklarının zincirleme saldırılara olanak tanıması nedeniyle kullanıcıların güncellemeyi geciktirmeden yapmalarını tavsiye ediyor.