CVE-2025-24201 olarak adlandırılan güvenlik açığı Safari tarayıcı motoru Webkit'te bulundu. iPhone ve iPad kullanıcılarının yalnızca Safari değil Webkit kullanan diğer internet tarayıcılarının da tehdit altında olduğunu vurgulayan Apple, bu açığın kötü amaçlı web siteleri aracılığıyla cihazların güvenliğini tehlikeye attığını açıkladı.
Bilgisayar korsanları, bu açık sayesinde sahte sayfalar oluşturup kurbanlarını bu sayfalara yönlendirdi. Kullanıcılar bu sayfaları ziyaret ettiklerinde, kötü niyetli yazılım cihazın web tarayıcısı dışındaki alanlarına da sızabiliyor.
Apple kullanıcıların en kısa sürede mevcut iOS 18.3.2 sürümüne geçmelerini öneriyor.
Phone XS ve Sonrasındaki Modeller Etkileniyor
Apple, Webkit'teki güvenlik açığının özellikle iPhone XS ve sonrasındaki cihazlarda etkili olduğunu açıkladı. Ayrıca, iOS 17.2 ve daha eski sürümlerde bu güvenlik açığının daha fazla saldırıya yol açabileceği belirtildi.
iOS 17.2, Aralık 2023'te piyasaya sürülmüş ve ardından gelen güncellemelerle iOS 18'e geçiş yapılmıştı. Bu nedenle, güncellemeleri atlayan kullanıcıların daha fazla risk altında olduğu vurgulandı.
Apple Saldırıların Hedef Alınan Kişilerle İlgili Detay Vermedi
Apple, saldırıların kimleri hedef aldığı konusunda herhangi bir açıklama yapmazken şirketin bu tür saldırıların tüm kullanıcı kitlesini kapsamadığını belirtti. Şu an için söz konusu güvenlik açığının yaygın bir saldırı dalgasına dönüşmediği ifade ediliyor.
