Apple, iPhone kullanıcılarını hedef alan ve hiçbir bağlantıya tıklanmadan cihazlara sızılmasına olanak tanıyan gelişmiş casus yazılım saldırılarına karşı dikkatli olmaları yönünde uyardı. Şirket, bu tehdidin büyük oranda kullanıcıların cihazlarını en güncel işletim sistemi olan iOS 26’ya güncellemeyişlerinden kaynaklandığını açıkladı.
Yapılan açıklamalara göre, iOS 26 ve 26.2 sürümleri, gerçek saldırılarda kullanılan güvenlik açıklarını kapatıyor. Bu açıkların, iPhone’daki internet tarayıcısını yöneten WebKit bileşeninde yer aldığı ifade edildi.
“ZERO-CLICK” SALDIRILARIN ÇALIŞMA ŞEKLİ
WebKit, Safari dahil olmak üzere birçok iPhone uygulamasının temel bileşenini oluşturuyor. Eski iOS sürümlerindeki güvenlik zayıflıkları, saldırganların bozulmuş web içeriklerini yüklerek hedef cihazda zararlı kod çalıştırmasına olanak tanıyor.
Bu tür saldırılar “zero-click” (sıfır tıklama) olarak adlandırılmasının nedeni, kurbanın şüpheli bir e-postayı açmasına veya kötü niyetli bir bağlantıya tıklamasına gerek olmamasıdır. Cihaz içindeki açıklar otomatik olarak devreye girebiliyor.
Apple, destek sayfalarında yaptığı açıklamada, eski iOS sürümlerindeki güvenlik açıklarının çoğunlukla gazeteciler, aktivistler ve siyasetçileri hedef alan oldukça karmaşık casus yazılım kampanyalarında kullanıldığını doğruladı.
KÜRESEL TEHDİT VE SÜREKLİLİK
Şirket, söz konusu “paralı asker” saldırılarının küresel bir tehdit olduğunu ve devam ettiğini vurguladı. iOS 26 kullanmayan yaklaşık 1 milyar iPhone kullanıcısının bu tehditten etkilenme riski taşıdığı belirtiliyor.
Apple, çözümün iOS 26 veya iOS 26.2 güncellemelerini indirip yüklemek ve ardından cihazı yeniden başlatmak olduğunu açıkladı. Eski sürümlerde kalan kullanıcıların güvenlik güncellemelerinden mahrum kaldığı ifade edildi.
Şirket, iOS 18’in Eylül 2024’te yayınlanacağını ve bu sürümün iOS 26 öncesindeki son büyük güncelleme olacağını belirtti.
APPLE: “SON DERECE GELİŞMİŞ DİJİTAL TEHDİTLERDEN BİRİ”
Apple, yaptığı uyarıda “Paralı asker casus yazılım saldırılarının yüksek maliyetleri, karmaşıklıkları ve dünya çapındaki etkileri, onları günümüzdeki en sofistike dijital tehditlerden biri yapıyor” ifadelerine yer verdi.
Saldırıların arkasındaki grupların isimlerini paylaşmayan şirket, faillerin “olağanüstü iyi finanse edilmiş” olduklarını da vurguladı. Bazı kullanıcıların, Apple’dan gelmiş gibi görünen sahte bildirimlerle aldatıldığı bildirildi.
Apple, Nisan 2025'te yaptığı açıklamada, “Apple tehdit bildirimleri sizden hiçbir zaman bağlantıya tıklamanızı, dosya açmanızı veya başka herhangi bir işlem yapmanızı istemez” uyarısını yineledi.
TAM UZAKTAN ERİŞİM RİSKİ
Haberde yer alan bilgilere göre, saldırganlar “zero-day” (sıfır gün) açıklarından yararlanıyor. Bu açıklar, henüz üretici tarafından keşfedilmemiş güvenlik zafiyetlerini içeriyor ve özel olarak hazırlanmış mesajlar veya bağlantılara karşı otomatik olarak tetiklenebiliyor.
Casus yazılım, cihaza sızdığında arka planda sessizce çalışarak saldırganlara tam uzaktan erişim sağlıyor. Bu şekilde, mesajlar, e-postalar, fotoğraf ve videolar kopyalanabiliyor; aramalar, tuş vuruşları, şifreler ve konum bilgileri gerçek zamanlı olarak kaydedilebiliyor.
ETKİLENEN CİHAZLAR
iOS 26 güncellemeleri, WebKit ve çekirdek sistem (Kernel) başta olmak üzere FaceTime, Mesajlar, Fotoğraflar, App Store ve Ekran Süresi gibi önemli bileşenlerdeki açıkları kapatıyor.
Malwarebytes Labs’ın verilerine göre, Ocak 2026 itibarıyla iPhone kullanıcılarının yalnızca yüzde 16'sı iOS 26'nın herhangi bir sürümünü yüklemiş durumda.
Apple, iPhone 11 serisinden eski modellerin iOS 26 ile uyumsuz olduğunu belirtti. Bu nedenle iPhone XR, iPhone XS, iPhone XS Max, iPhone X, iPhone 8 ve daha eski modeller yeni güncellemeleri alamayacak.
