Apple’ın iPhone Güvenlik Güncelleme Krizi: Casus Yazılımlara Karşı Yükselen Risk ve Kullanıcı Stratejileri
Apple, milyonlarca iPhone kullanıcısını etkileyen ve giderek büyüyen güvenlik açığı sorununu tartışmaya devam ediyor. Aralık ayında yayımlanan yamaların ardından bile, casus yazılımlara karşı savunmasız kalan kullanıcı sayısı yüksek kalıyor. Şirketin doğruladığı bilgiye göre, iki kritik güvenlik açığı, kullanıcı tabanının büyük bir kısmını risk altında bırakıyor ve bu durum, kullanıcıların en güncel işletim sistemine geçmedikleri sürece devam ediyor. iPhone kullanıcıları için kritik uyarı: casus yazılım tehdidi dikkat gerektiriyor
8 Ocak’ta iOS 26.3 beta sürümünü kullananlar için “Arka Plan Güvenlik İyileştirmeleri” adında ikinci bir test güncellemesi yayımlandı. Bu yeni mekanizma, daha önce kullanılan Hızlı Güvenlik Yanıtı özelliğinin yerini alarak Safari, WebKit ve diğer kütüphaneleri koruma altına almayı hedefliyor ve güvenlik yamalarının sürümler arasında daha hızlı dağıtılmasını amaçlıyor. Buna rağmen, güncellemelerin benimsenme oranı konusunda Apple ciddi bir zorluk yaşıyor ve yeni verilere göre dünya genelindeki aktif iPhone kullanıcılarının yalnızca yaklaşık %15–%16’sı iOS 26 sürümünü kullanıyor. Kullanıcıların çoğunluğu ise hâlâ eski iOS 18 üzerinde kalmış durumda.
Krizin merkezindeki CVE-2025-43529 ve CVE-2025-14174 kodlu kusurlar, 12 Aralık’ta yayımlanan iOS 26.2 ile kapatılmış olsa da, bu WebKit kusurları belirli hedeflere yönelik son derece sofistike saldırılarda kullanılmış olabilir. Uzmanlar, bu saldırıların daha geniş bir casus yazılım kampanyasının parçası olabileceği konusunda uyarıda bulunuyor. Ayrıca Apple, bu durumu ciddiye alarak en az 80 ülkedeki kullanıcılarına tehdit bildirimleri gönderdi.
Eski cihazlar için iOS 18.7.3 sürümünün yayınlanmasına rağmen, Apple artık iOS 26’yı çalıştırabilen kullanıcılar için iOS 18.7.3 seçeneğini sunmuyor. Bu, kullanıcıları daha üst sürümlere geçiş yapmaya mecbur bırakıyor ve güvenlik güncellemelerinin güvence altına alınmasını zorunlu kılıyor. Güvenlik uzmanları, geçici çözümlerin veya kullanıcı davranışlarının bu riski azaltmada yetersiz olduğunu ifade ediyor. Keeper Security’den Darren Guccione, yükseltmenin önemli ve temel savunma yöntemi olduğuna vurgu yapıyor.
Şu anda test edilen yeni arka plan sistemi, tam bir sistem güncellemesi gerektirmeden hafif yamalar sunmayı hedefliyor; ancak mevcut çalışmalar dağıtım mekanizmasını doğrulamaya odaklanıyor. Tarayıcılar ve güvenlik yamalarının önemi arttıkça, kullanıcıların cihazlarını güncel tutması her zamankinden daha kritik hale geliyor. Siz bu güvenlik açıkları ve Apple’ın zorlayıcı güncelleme politikası hakkında ne düşünüyorsunuz? Telefonunuzda hangi iOS sürümünü kullanıyorsunuz ve güncellemeleri düzenli olarak yapıyor musunuz?
