Google Threat Intelligence Group (GTIG) güvenlik araştırmacıları, iOS 18’de kalan belirli iPhone modellerini riske atan ciddi güvenlik açıkları buldu. Coruna sonrasında DarkSword saldırı yöntemini gündeme getiren araştırmacılar, iOS 18.4 ile iOS 18.6.2 arasındaki sürümleri kullanan iPhone’lardaki mesajların, rehberin, kayıtlı parolaların ve kripto cüzdanlarını gizlice ele geçirilebileceğini ortaya çıkardı. Aktarıldığı kadarıyla DarkSword ile bağlantılı CVE-2025-31277 açığı iOS 18.6, CVE-2026-20700 açığı ise iOS 26.3 güncellemesiyle kapatıldı. CVE-2025-43529 ve CVE-2025-14174 numaralı güvenlik açıkları iOS 18.7.3 ile iOS 26.2 sürümlerinde, CVE-2025-43510 ve CVE-2025-43520 numaralı açıklar ise iOS 18.7.2 ile iOS 26.1 sürümlerinde yamalanarak giderilmiş. Coruna ve DarkSword sonrasında “iPhone’unuzu web saldırılarından korumak için iOS’i güncelleme” başlıklı özel bir paylaşım yayınlayan Apple, “iPhone’unuzda en son yazılım yüklü değilse verilerinizi korumak için iOS’i güncelleyin.” dediği içerikte şunları aktardı:
İLGİNİZİ ÇEKEBİLİR
“Güvenlik araştırmacıları yakın zamanda kötü amaçlı web içeriği aracılığıyla iOS’in güncel olmayan sürümlerini hedef alan web tabanlı saldırılar tespit etti. Örneğin, iOS’in eski bir sürümünü kullanıyorsanız ve kötü amaçlı bir bağlantıyı tıklarsanız veya ele geçirilmiş bir web sitesini ziyaret ederseniz iPhone’unuzdaki verilerinizin çalınma riski olabilir. Bu sorunların tespit edilmesi üzerine biz de ayrıntılı şekilde araştırıp en son işletim sistemi sürümlerinin güvenlik açıklarını ele almak ve bu tür saldırıları önlemek için mümkün olan en kısa sürede yazılım güncellemeleri yayınladık. iPhone yazılımınızı güncel tuttuysanız zaten korunuyorsunuzdur. Yazılımınızı güncel tutmak, Apple ürünlerinizin güvenliğini sağlamak için yapabileceğiniz en önemli şeydir. Güncellenmiş yazılımın yüklü olduğu aygıtlar, bildirilen bu saldırılar nedeniyle risk altında değildi. Kilit Modu’nun etkinleştirildiği aygıtlar, güncel olmayan yazılımlar yüklüyken bile bu saldırılara karşı korunur ancak bu aygıtlar da mümkün olan en kısa sürede en son iOS sürümüne güncellenmelidir.”
İLGİNİZİ ÇEKEBİLİR
“iPhone’unuzda iOS’in eski bir sürümü yüklüyse verilerinizi korumak için güncelleme yapın” diyen Apple, ek olarak şu bilgilere yer verdi:
-iOS 15’ten iOS 26’ya kadar en son, güncellenmiş sürümlerin yüklü olduğu aygıtlar zaten korunuyor. Yazılımınızı yakın zamanda güncellemediyseniz iPhone’unuzda iOS’i güncelleyin.
-iOS’in en son sürümüne güncellenemeyen eski aygıtlarda korumayı artırmak amacıyla 11 Mart 2026 tarihinde iOS 15 ve iOS 16 için bir yazılım güncellemesi yayınladık.
-iOS 13 veya iOS 14 yüklü aygıtlarda bu korumaların sağlanabilmesi için aygıtların iOS 15’e güncellenmesi gerekir. Önümüzdeki birkaç gün içinde Kritik Güvenlik Güncellemesi’nin yüklenmesi için bu aygıtlara ek bir uyarı gönderilecektir.
-Safari’deki Apple Güvenli Dolaşma özelliği, saptanmış olarak açıktır ve bu saldırılarda tanımlanmış olan kötü amaçlı URL alan adlarını engeller.
