Apple, belirli bireylere karşı gerçekleştirilen son derece sofistike bir saldırıda kullanıldığı bildirilen sıfır gün açığını düzeltmek için acil güvenlik güncellemeleri yayınladı.

Açık, CVE-2026-20700 olarak takip edilmektedir ve Apple’ın işletim sistemlerinde, iOS, iPadOS, macOS, tvOS, watchOS ve visionOS dahil olmak üzere, kullanılan dyld (Dinamik Bağlantı Editörü) üzerinde etkili olmaktadır.

Açığın Ne Yaptığı

Apple bazen beklenmedik yerlerde açıklar tespit eder, örneğin şifre uygulamasında. Apple’ın güvenlik duyurusuna göre, bu seferki açık, rastgele kod yürütme açığıdır. Bellek yazma yeteneklerine sahip bir saldırgan, bu sorunu kötüye kullanarak savunmasız bir cihazda kötü niyetli kod çalıştırabilir.

Apple, açığın, iOS 26'dan önceki sürümlerde, son derece hedefli saldırılarda aktif olarak kullanılmış olabileceğini doğruladı. Şirket, açığın nasıl kullanıldığına dair teknik detayları açıklamadı; bu, çoğu kullanıcının güncelleme yapmadan önce daha fazla kötüye kullanımın önlenmesi için normal bir uygulamadır.

Apple ayrıca, Aralık ayında düzeltildiği belirtilen iki önceki açığın - CVE-2025-14174 ve CVE-2025-43529 - aynı kampanyada istismar edildiğini belirtti.

Açık, devlet destekli ve ileri düzey siber casusluk faaliyetlerini araştırmakla tanınan Google’ın Tehdit Analiz Grubu (TAG) tarafından keşfedilmiştir.

Etkilenen Cihazlar

Apple, aşağıdaki cihazların etkilendiğini belirtmektedir:

  • iPhone 11 ve sonrası
  • iPad Pro 12.9 inç (3. nesil ve sonrası)
  • iPad Pro 11 inç (1. nesil ve sonrası)
  • iPad Air (3. nesil ve sonrası)
  • iPad (8. nesil ve sonrası)
  • iPad mini (5. nesil ve sonrası)
  • macOS Tahoe çalışan Mac cihazları

Sorunu Düzelten Güncellemeler

Apple, açığı düzeltmek için aşağıdaki sürümleri yayınladı:

  • iOS 18.7.5
  • iPadOS 18.7.5
  • macOS Tahoe 26.3
  • tvOS 26.3
  • watchOS 26.3
  • visionOS 26.3

Kullanıcılara, mümkün olan en kısa sürede en son güncellemeleri yüklemeleri şiddetle tavsiye edilmektedir. Saldırıların son derece hedefli olduğu bildirilmiş olsa da, sıfır gün açıkları bazen kamuoyuna duyurulduktan sonra daha geniş bir şekilde istismar edilebilir.

2026’nın İlk Apple Sıfır Günü Açığı

Bu, Apple’ın 2026 yılı için onaylanmış ilk sıfır gün yamanmasıdır. 2025 yılında şirket, yedi sıfır gün açığını ele almıştır.

Apple, kimin hedef alındığı veya kampanyanın doğası hakkında spesifik bilgiler vermedi, ancak Google’ın Tehdit Analiz Grubu’nun dahil olması ve saldırının son derece sofistike olarak tanımlanması, açığın casusluk operasyonlarında kullanılmış olabileceğini düşündürmektedir.

Her zamanki gibi, yeni tehditlere karşı en etkili savunma, cihazlarınızı sürekli güncel tutmaktır.