iOS 26.4 ile 35'ten fazla açık kapatıldı! Kullanıcılar için acil güncelleme çağrısı

Apple, Salı günü yayımlanan iOS 26.4 güncellemesiyle birlikte, kullanıcıların cihazlarını tehdit eden 35'i aşkın güvenlik açığını ortadan kaldırdı. Şirketin yayınladığı güncelleme notlarında, özellikle Çalınan Cihaz Koruma ve Anahtar Zinciri sistemlerinde tespit edilen kritik açıkların kapatıldığı vurgulandı. Uzmanlar, iOS 26.4 güncellemesinin yalnızca yeni özellikler sunmakla kalmadığını, aynı zamanda kullanıcıların kişisel verilerini ve cihaz güvenliğini ciddi şekilde etkileyebilecek riskleri ortadan kaldırdığını belirtti. Apple'ın bu adımı, güvenlik alanında attığı en kapsamlı hamlelerden biri olarak dikkat çekiyor.

Apple, Çalınan Cihaz Koruma açığını kapattı

iOS 26.4 güncellemesinin en çok konuşulan başlıklarından biri, Çalınan Cihaz Koruma özelliğinde tespit edilen önemli bir açığın giderilmesi oldu. CVE-2026-28895 koduyla anılan bu açık, kötü niyetli kişilerin, cihazın şifresini bilen birinin, biyometrik koruma gerektiren uygulamalara şifreyle erişebilmesine imkan tanıyordu. Bu durum, özellikle çalınan iPhone'larda, hırsızların cihazın şifresini ele geçirmesi halinde, Face ID veya Touch ID ile korunan uygulamalara da kolayca ulaşabilmesi anlamına geliyordu. Apple, bu kritik güvenlik açığının kullanıcıların kişisel verilerini tehlikeye attığını ve güncellemeyle birlikte daha gelişmiş kontrol mekanizmaları eklediğini açıkladı. Şirket, Çalınan Cihaz Koruma'nın iOS 26.4 ile artık varsayılan olarak etkin olduğunu ve bu sayede iPhone'ların çalınması durumunda kullanıcı bilgilerinin daha güvenli hale geldiğini duyurdu. Güvenlik uzmanları, bu açığın kapatılmasının, Apple'ın kullanıcı gizliliğine verdiği önemin bir göstergesi olduğunu vurguladı.

Anahtar Zinciri ve Mail gizliliğinde ciddi açıklar giderildi

Güncellemede öne çıkan bir diğer başlık, Anahtar Zinciri'nde tespit edilen ve CVE-2026-28864 koduyla anılan güvenlik açığı oldu. Apple'ın açıklamasına göre, cihaz üzerinde fiziksel erişimi bulunan bir saldırgan, yetersiz izin kontrolleri nedeniyle Anahtar Zinciri'nde depolanan şifre, anahtar ve güvenlik jetonlarına erişebiliyordu. Bu durum, kullanıcıların tüm dijital kimlik bilgilerinin risk altına girmesine yol açıyordu. Apple, iOS 26.4 ile bu açığın tamamen kapatıldığını belirtti. Ayrıca, Mail uygulamasında "IP Adresini Gizle" ve "Tüm Uzaktan İçeriği Engelle" gibi gizlilik ayarlarının bazı durumlarda düzgün çalışmadığı, CVE-2026-20692 kodlu açıkla ortaya çıktı. Kullanıcılar, bu ayarları etkinleştirmiş olsa dahi, IP adreslerinin göndericiler tarafından tespit edilebilmesi ve uzaktan içeriklerin yüklenebilmesi mümkün oluyordu. Apple, bu sorunun da giderildiğini ve Mail gizliliğinin güçlendirildiğini açıkladı. Uzmanlar, özellikle e-posta yoluyla yapılan saldırıların yaygınlığı göz önüne alındığında, bu düzeltmenin kullanıcı güvenliği açısından kritik olduğunu ifade etti.

WebKit ve AirPrint'te yedi yeni açık kapatıldı

iOS 26.4 güncellemesiyle birlikte, Apple'ın internet tarayıcısı motoru WebKit'te yedi farklı güvenlik açığına müdahale edildi. Bu açıklar arasında, Birlikte Kaynak Politikası'nın atlatılması (CVE-2026-20643), İçerik Güvenlik Politikası'nın devre dışı bırakılması (CVE-2026-20665) ve kötü niyetli bir web sitesinin sandbox dışında kısıtlı içeriği işlemesine yol açan hatalar öne çıktı. Özellikle CVE-2026-28859 kodlu açık, saldırganların web tarayıcısı üzerinden cihazda daha geniş erişim elde etmesini mümkün kılıyordu. Bunun yanı sıra, AirPrint teknolojisinde tespit edilen CVE-2026-20688 kodlu açık sayesinde, uygulamaların yazdırma işlemleri sırasında sistemin sandbox korumasını aşabildiği belirlendi. Sandbox'tan kaçış olarak adlandırılan bu tür açıklar, saldırı zincirlerinde kritik bir rol oynuyor. Apple, tüm bu açıkların giderildiğini ve kullanıcıların iOS 26.4 ile birlikte çok daha güvenli bir ortamda cihazlarını kullanabileceğini duyurdu. Güvenlik çevreleri, WebKit ve AirPrint'teki bu güncellemelerin, hem bireysel hem de kurumsal kullanıcılar için önemli bir koruma sağladığına dikkat çekti.