iPhone yazılım sürümünüzü en on iOS versiyonuna yükseltmediyseniz, bunu çabucak yapmalısınız.
Apple, Çarşamba günü yayınladığı iOS 18.4.1 güncellemesi ile iki değerli sıfırıncı gün açığını kapatıyor. Bu açıkların bilgisayar korsanları tarafından halihazırda kullanıldığı da belirtiliyor.
Teknoloji devinin, iki açığa dair yaptığı duyuruda “Apple bu açığın iOS üzerinde özel olarak gaye alınan şahıslara yönelik son derece gelişmiş akına yol açabileceğine dair haberlerin farkında” tabirleri yer alıyor.
Apple’a nazaran iki açıktan biri Çekirdek Ses (CVE-2025-31200) özelliğini etkilerken, oburu de RPAC olarak bilinen Dönüş İşaretçisi Kimlik Doğrulama Kodu (CVE-2025-31201) sistemini etkiliyor.
Çekirdek Ses, Apple’ın işletim sistemlerinde sesi işlemeye yarayan API. CVE-2025-31200 açığında, bilgisayar korsanının aygıt üzerinde “kötü niyetle üretilmiş ortam dosyası” çalıştırabilmesine imkan tanıyor.
RPAC ise saldırganın mevcutta var olan bir kodu berbat niyetle manipüle etmesini önlemeyi hedefleyen bir iOS güvenlik özelliği. CVE-2025-31201 açığı, saldırganın bu güvenlik tedbirini atlatabilmesine yol açıyor.
iPhone’ların yanı sıra, bu açıkların diğer Apple aygıtlarda da tespit edildiği belirtiliyor. Bunlar ortasında iPad, Apple TV, Apple Vision Pro ve macOS Sequoia çalıştıran Mac bilgisayarlar var.
Apple, her bir aygıtın işletim sistemi için bu açıkları gideren bir yama yayınladı.
Yani bir an evvel aygıtlarınızı güncellemeniz düzgün olacak.
