Apple, iPhone kullanıcılarını hedef alan ve herhangi bir bağlantıya tıklamaya gerek kalmadan cihazlara sızabilen gelişmiş casus yazılım saldırılarına karşı uyardı. Şirket, tehdidin büyük ölçüde kullanıcıların telefonlarını en son işletim sistemi olan iOS 26’ya güncellememesinden kaynaklandığını belirtti.
Apple’ın yayımladığı bilgilere göre, iOS 26 ve 26.2 sürümleri, gerçek saldırılarda kullanıldığı belirtilen güvenlik açıklarını kapatıyor. Söz konusu açıkların, iPhone’daki internet tarama altyapısını yöneten WebKit bileşeninde bulunduğu ifade edildi.
“ZERO-CLICK” SALDIRILAR NASIL ÇALIŞIYOR?
WebKit, Safari başta olmak üzere iPhone’daki birçok uygulamanın temelini oluşturuyor. Eski iOS sürümlerindeki güvenlik zafiyetleri sayesinde saldırganlar, bozulmuş web içeriklerini yükleterek hedef cihazda zararlı kod çalıştırabiliyor.
Bu tür saldırılar “zero-click” (sıfır tıklama) olarak adlandırılıyor çünkü kurbanın şüpheli bir e-postayı açmasına ya da kötü amaçlı bir bağlantıya tıklamasına gerek kalmıyor. Sistem içindeki açıklar otomatik olarak tetiklenebiliyor.
Apple, destek sayfalarında yaptığı açıklamada, eski iOS sürümlerindeki bu açıkların özellikle gazeteciler, aktivistler ve siyasetçileri hedef alan sofistike casus yazılım kampanyalarında kullanıldığını doğruladı.
TEHDİT KÜRESEL VE DEVAM EDİYOR
Şirket, söz konusu “paralı asker” saldırıların küresel ve devam eden bir tehdit olduğunu vurguladı. Buna göre, iOS 26 kullanmayan yaklaşık 1 milyar iPhone kullanıcısı potansiyel risk altında bulunuyor.
Apple, çözümün iOS 26 veya iOS 26.2 güncellemelerini indirip yüklemek ve ardından cihazı yeniden başlatmak olduğunu belirtti. Eski sürümlerde kalan kullanıcıların, güvenlik yamalarından tamamen mahrum kaldığı ifade edildi.
Şirket, iOS 18’in Eylül 2024’te yayımlandığını ve iOS 26’dan önceki son büyük güncelleme olduğunu hatırlattı.
APPLE: “EN GELİŞMİŞ DİJİTAL TEHDİTLERDEN BİRİ”
Apple yaptığı açıklamada, “Paralı asker casus yazılım saldırılarının aşırı maliyeti, sofistikasyonu ve küresel niteliği, onları günümüzdeki en gelişmiş dijital tehditlerden biri haline getiriyor” ifadelerini kullandı.
Şirket, saldırıların arkasındaki grupların isimlerini paylaşmadı ancak faillerin “olağanüstü derecede iyi finanse edilmiş” olduğunu belirtti. Ayrıca bazı kullanıcıların, Apple’dan gelmiş gibi görünen sahte uyarı mesajlarıyla kandırıldığı bildirildi.
Apple, Nisan 2025’te yaptığı açıklamada şu uyarıyı yineledi: “Apple tehdit bildirimleri sizden hiçbir zaman bağlantıya tıklamanızı, dosya açmanızı, uygulama veya profil yüklemenizi ya da Apple hesabı parolanızı veya doğrulama kodunuzu paylaşmanızı istemez.”
TAM UZAKTAN ERİŞİM RİSKİ
Haberde aktarılan bilgilere göre, saldırganlar “zero-day” (sıfır gün) açıkları olarak bilinen, üretici tarafından henüz keşfedilmemiş güvenlik zafiyetlerinden yararlanıyor. Bu açıklar, özel olarak hazırlanmış mesaj veya bağlantılar yoluyla otomatik olarak tetiklenebiliyor.
Cihaza sızan casus yazılım, arka planda sessizce çalışarak saldırganlara tam uzaktan erişim sağlayabiliyor. Bu sayede mesajlar, e-postalar, fotoğraf ve videolar kopyalanabiliyor; aramalar, tuş vuruşları, şifreler ve konum verileri gerçek zamanlı olarak kaydedilebiliyor.
HANGİ CİHAZLAR ETKİLENİYOR?
iOS 26 güncellemeleri, WebKit ve çekirdek sistem (Kernel) başta olmak üzere FaceTime, Mesajlar, Fotoğraflar, App Store ve Ekran Süresi gibi kritik bileşenlerdeki açıkları kapatıyor.
Ocak 2026 itibarıyla Malwarebytes Labs verilerine göre, iPhone kullanıcılarının yalnızca yüzde 16’sı iOS 26’nın herhangi bir sürümünü yüklemiş durumda.
Öte yandan Apple, iPhone 11 serisinden daha eski modellerin iOS 26 ile uyumlu olmadığını belirtti. Bu kapsamda iPhone XR, iPhone XS, iPhone XS Max, iPhone X, iPhone 8 ve daha eski modeller yeni güncellemeyi alamıyor.
