Apple, yaklaşık 1.5 milyar iPhone kullanıcısını tehdit eden bir güvenlik açığı keşfederek hızlıca bir güncelleme yayınladı. Bu düzeltme, Apple kullanıcılarını son derece karmaşık bir saldırıda kullanılan kritik bir sıfırıncı gün güvenlik açığından korumayı amaçlıyor. CVE-2025-24201 olarak adlandırılan açık, Safari’nin kullandığı WebKit tarayıcı motorunda ve iPhone veya iPad için geliştirilmiş diğer tüm internet tarayıcılarında bulundu. Siber korsanlar, bu açığı kötüye kullanarak, ziyaret edildiğinde kurbanın web tarayıcısının ötesindeki akıllı telefon verilerine erişim sağlayan zararlı web siteleri oluşturdular. Apple, tüm kullanıcılarını mevcut olan iOS 18.3.2 sürümüne güncellemeleri konusunda uyarıyor.
iPhone XS ve daha yeni modeller bu açıktan etkileniyor. Teknoloji devi, sorunun iPhone XS ve sonrasındaki modellere sahip herkesi etkileyebileceği konusunda uyardı. Ayrıca, WebKit’teki bu son sıfırıncı gün açığının, iOS 17.2’den daha eski yazılım sürümlerini kullanan belirli hedefleri etkileyen bir siber saldırıda kullanıldığı da belirtildi. Apple, iOS 17.2’yi Aralık 2023’te yayınlamıştı ve o zamandan beri çeşitli güncellemelerle iOS 18’e geçildi. Dolayısıyla, hala 17.2 kullananlar zaten birkaç güncelleme gerisindeydi. Apple, kimlerin hedef alındığı, saldırıların ne kadar sürdüğü veya saldırıları nasıl tespit ettikleri gibi detayları paylaşmadı. Ancak, siber suçluların tüm müşteri tabanını hedef aldığına inanmıyorlar.
