Bu, “yarın yaparım” diyebileceğiniz türden sıradan bir güncelleme uyarısı değil. Çin Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT) tarafından yayınlanan bu acil güvenlik bildirisi, dijital kapılarınızın kilidini hırsıza ellerinizle teslim etmekle eşdeğer bir riskten bahsediyor.MIIT, iOS 13 ve 17.2.1 arasındaki sürümlerde aktif bir uzaktan kod çalıştırma (RCE) açığı tespit etti. Saldırganlar, sadece bir linke tıklamanızı sağlayarak cihazınızın tam kontrolünü ele geçirebiliyor. Apple’ın güncel sürümü iOS 26 iken, bu kadar eski sürümlerde kalmak ciddi bir siber risk oluşturuyor.
Bu saldırıyı tehlikeli kılan şey, karmaşık bir uygulama indirmenize veya şüpheli bir izne onay vermenize gerek olmaması. Saldırının işleyişi son derece basit ve sinsi bir şekilde ilerliyor.
Saldırının ilk adımı, size gelen bir SMS, e-posta veya arama sonuçlarında karşınıza çıkan “zehirli” bir bağlantı oluyor. Linke tıkladığınız anda, Safari tarayıcısı sayfayı yüklerken, yamalanmamış açık üzerinden saldırganın kodlarını çalıştırmaya başlıyor.
Bu noktadan sonra saldırgan; rehberiniz, mesajlarınız, fotoğraflarınız, konum verileriniz ve hatta kayıtlı şifrelerinize siz farkına bile varmadan tam erişim sağlayabiliyor.
Apple şu an iOS 26 sürümünü sunarken, 13 ile 17.2.1 arasında kalmış her cihaz bu saldırı dalgasının doğrudan hedefi konumunda. Uzmanlar, vakit kaybetmeden aksiyon alınması gerektiğinin altını çiziyor.
Kullanıcıların derhal Ayarlar > Genel > Yazılım Güncelleme kısmına giderek mevcut en son sürümü yüklemeleri tavsiye ediliyor. Bir daha bu kadar geride kalmamak için aynı menüden otomatik güncellemelerin aktif hale getirilmesi de kritik bir önlem olarak öne çıkıyor.
Güncelleme yapsanız bile, güvenlik uzmanları tanımadığınız göndericilerden gelen linklere karşı her zaman şüpheci olunması ve tıklanmaması konusunda uyarıyor. Eğer cihazınız artık yeni güncellemeleri almıyorsa, bu cihazların hassas işlemler için kullanılmaması öneriliyor.
Apple siber güvenlik konusunda titiz bir şirket olarak bilinse de, bu güvenlik duvarı sadece kullanıcılar güncelleme yaptığında etkili oluyor. MIIT’in bu kadar spesifik bir sürüm aralığı vermesi, bu açığın şu an aktif olarak hackerlar tarafından kullanıldığının açık bir göstergesi olarak yorumlanıyor.
Sizce, bu tür kritik güvenlik açıkları konusunda kullanıcıları bilgilendirme sorumluluğu daha çok şirketlere mi yoksa devlet kurumlarına mı ait?