CVE-2025-24201 koduyla adlandırılan güvenlik açığı, Safari'nin tarayıcı motoru WebKit’te ve iPhone ile iPad’de kullanılan diğer web tarayıcılarında tespit edildi. Bilgisayar korsanlarının bu açığı kullanarak kötü amaçlı web siteleri oluşturduğu, sahte sayfalar aracılığıyla cihazlara sızarak tarayıcının dışındaki sistem bileşenlerine erişim sağladıkları belirtildi.
Apple, iPhone XS ve sonraki modellere sahip tüm kullanıcıları etkileyebilecek bu güvenlik açığına karşı en kısa sürede güncelleme yapmaları gerektiğini vurguladı.
iPhone XS ve Sonraki Modeller Risk Altında
Teknoloji devi, WebKit’te keşfedilen bu güvenlik açığının özellikle iOS 17.2 ve daha eski sürümleri kullanan cihazları hedef aldığını belirtti. Apple, Aralık 2023'te iOS 17.2’yi piyasaya sürmüştü ve o tarihten itibaren iOS 18'e kadar birçok güncelleme yayınlandı. Şirket, saldırıların kimleri hedef aldığına veya ne kadar sürdüğüne dair kesin bilgi paylaşmasa da, bu açığın belirli kişilere yönelik siber saldırılar için kullanılmış olabileceğini ifade etti.
Apple, kullanıcılarının tamamının hedef alınmadığını düşündüğünü belirtirken, uzmanlar tüm iPhone sahiplerinin en güncel yazılıma geçerek güvenliklerini sağlamaları gerektiğini söylüyor.
Apple, yalnızca iPhone kullanıcılarını değil, iPad, Mac ve Apple Vision Pro sahiplerini de güncelleme yapmasını istedi. Yayınlanan güvenlik güncellemeleri şu cihazları kapsıyor:
iPad Pro (13 inç, 12.9 inç 3. nesil ve sonraki modeller)
iPad Pro (11 inç 1. nesil ve sonraki modeller)
iPad Air (3. nesil ve sonraki modeller)
iPad (7. nesil ve sonraki modeller)
iPad mini (5. nesil ve sonraki modeller)
Mac bilgisayarlar (macOS Sequoia yüklü olanlar)
Apple, listedeki cihazları kullanan herkesin iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 ve Safari 18.3.1 güncellemelerini en kısa sürede yüklemeleri gerektiğini duyurdu.
