Apple bu hafta iOS 18.6'yı düşürdüğünde, bir sürü yeni özellik ve değişiklik göndermedi. Gerçekten de, iPhone'unuzu güncellediğinizde, tam olarak iOS 18.5'i çalıştırdığı gibi görünecektir. Bununla birlikte, güncelleme, iOS genelinde güvenlik açıkları için 20'den fazla yama getirdi ve bu da onu tüm uyumlu cihazlar için önemli bir güvenlik güncellemesi haline getirdi.
Apple, güncelleme için güvenlik notlarını yayınladığında, kusurlardan herhangi birinin sıfır gün olup olmadığını göstermedi-başka bir deyişle, kusurlardan herhangi birinin bir yama hazır olmadan önce sömürülüp sömürülmediğini veya herkese açık olarak açıklanıp açıklanmadığını göstermedi. Bu, kullanıcıyı bir avantaja sokar, çünkü kötü aktörler, şimdi sabit olan kusurlardan herhangi birinden nasıl yararlanacaklarını anlamadıklarını öne sürüyor. Ancak ortaya çıktığı gibi, bu kusurlardan biri olmuş Aktif olarak sömürüldü – sadece bir Apple ürününe karşı değil.
Söz konusu güvenlik açığı CVE-2025-6558 olarak izlenir. Apple'ın sürüm notlarına göre, bu kötü amaçlı web içeriğini işlerken Safari'yi çökertebilecek bir kusurdur. Apple'ın belirttiği gibi, güvenlik açığı iOS'a özgü bir kusur değildir; Aksine, açık kaynak kodunda bir güvenlik açığıdır ve Apple'ın yazılımı etkilenir.
Apple, bu güvenlik açığının Apple yazılımına karşı kullanılmadığını söylerken, en azından sürüm notları yayınlandığında, bu kusur kullanılarak aktif olarak sömürüldüğü görülen bir yazılım Google Chrome. Blewing Computer tarafından bildirildiği gibi, CVE-2025-6558, kötü aktörlerin kötü amaçlı web sitelerini ziyaret ederken Chrome'un GPU işleminde kendi kodlarını çalıştırmasına izin verebilir. Bu, bilgisayar korsanlarının hedef makinesinin işletim sistemine girmesini sağlayabilir. Bir Apple ürünü kullanıyorsanız, bu, iOS, MacOS, iPados, TVOS, Visionolar veya Watchos'un bu saldırıdan ödün verilebileceği anlamına gelir. (Apple, sırasıyla tüm bu OSS için güvenlik güncellemeleri yayınladı.)
Kusur ciddi bir iş: Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bu kusuru bilinen sömürülen güvenlik açıkları kataloğu arasında listeledi ve şimdi federal ajansların yazılımlarını 12 Ağustos'a kadar güncellemelerini gerektiriyor.
Şimdiye kadar ne düşünüyorsun?
Cihazlarınızı bu sıfır günden korumak
Cihazlarınızı bu güvenlik açığından koruduğunuzdan emin olmak için, etkilenen tüm donanım ve yazılımları güncellemek isteyeceksiniz. Bu, herhangi bir Apple cihazını iOS 18.6'ya güncellemek isteyeceğiniz anlamına gelir ve Chrome veya Chromium tabanlı bir tarayıcı (Microsoft Edge veya Opera gibi) kullanırsanız, en son sürüme güncellemek isteyeceksiniz.
Genellikle bir iPhone gibi Apple güncellemelerini yükleyebilirsiniz. Ayarlar> Genel> Yazılım Güncellemesi. Chrome'da, sağ üstteki üç noktayı tıklayın, ardından Google Chrome hakkında yardım>.
Bir yanıt yazın