Apple, belirli bireyleri hedef alan ve aktif olarak kullanılan kritik bir güvenlik açığını kapatmak üzere işletim sistemleri için acil güncellemeler yayınladı. Salı günü paylaşılan raporlara göre CVE-2026-20700 koduyla takip edilen sıfır gün açığı, şirketin iOS, iPadOS ve macOS dahil tüm platformlarında dinamik kütüphanelerin yüklenmesinden sorumlu olan dyld bileşenini etkiliyor.
Apple yayınladığı güvenlik bildirisinde, bellek yazma yeteneğine sahip bir saldırganın sistem üzerinde rastgele kod yürütebileceğini doğruladı.
Google mühendisleri karmaşık bir saldırı zinciri saptadı
Güvenlik açığı, devlet destekli bilgisayar korsanlarını ve ticari casus yazılım satıcılarını izleyen Google Tehdit Analiz Grubu (TAG) tarafından keşfedildi. Uzmanlar, bu yeni açığın geçtiğimiz Aralık ayında yamalanan iki WebKit hatasıyla birlikte kullanıldığını ifade ediyor.
CVE-2025-14174 ve CVE-2025-43529 olarak bilinen önceki kusurların, dyld açığıyla birleştirilerek kullanıcı etkileşimi gerektirmeyen “sıfır tıklama” (zero-click) saldırılarına olanak tanıdığı düşünülüyor.
Apple, bu sorunun iOS 26 sürümünden önceki cihazlarda belirli kişilere yönelik son derece sofistike saldırılarda kullanılmış olabileceğine dair raporlardan haberdar olduğunu açıkladı.
Sistem kütüphaneleri üzerindeki tam kontrol sonlandırıldı
Güvenlik araştırmacıları, dyld bileşenini işletim sisteminin “kapı görevlisi” olarak tanımlıyor. Bu noktadaki bir bellek bozulması, saldırganların sandbox güvenlik duvarlarını aşarak cihazın çekirdek yetkilerine erişmesine imkan tanıyor.
Apple, bellek yönetimini iyileştirerek ve durum yönetimini güçlendirerek bu sızıntıyı iOS 26.3 ve macOS Tahoe 26.3 sürümlerinde tamamen ortadan kaldırdığını duyurdu.
Kritik güncellemeler tüm ekosistemi kapsıyor
Yayınlanan paketler sadece sıfır gün açığını değil, çekirdek ve Bluetooth servislerindeki 35’ten fazla farklı güvenlik kusurunu da gideriyor. Güncelleme listesi iPhone 11 ve sonrası modelleri, üçüncü nesil iPad Pro’ları ve macOS Tahoe çalıştıran tüm Mac bilgisayarları kapsıyor.
Güvenlik uzmanları, saldırı yöntemlerinin detayları kamuoyuna sızmadan önce tüm kullanıcıların yazılımlarını en güncel sürüme taşımasını tavsiye ediyor.
