iPhone’lara güvenlik güncellemesi: iOS 26.5.2 yayınlandı

Apple, iOS 26.5.2 güncellemesini indirmeye sundu. Güncelleme, 25’ten fazla farklı güvenlik iyileştirmesi içeriyor; bunların 15’ten fazlası WebKit ile ilgili.

iOS 26.5.2 güncellemesi internette gezinmeyi daha güvenli hale getiriyor

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

Apple, bu sürümle hassas bilgileri ifşa etmek için kötü amaçlı olarak hazırlanmış web içeriği kullanan iki WebKit güvenlik açığını kapattı. Güvenlik açıklarından biri olan çapraz kaynak sorunu, güvenlik kaynaklarının daha iyi izlenmesiyle çözülürken, diğer güvenlik sorunu doğrulama iyileştirmeleriyle ele alındı.

iOS 26.5.2 ayrıca, kullanıcının bir web sitesine girdiğinde hassas verilerinin çalınmasını önlüyor. Apple, ek kısıtlamalarla izin sorununu çözdü. Benzer şekilde, Apple, kötü amaçlı web sitelerinin kısıtlanmış web içeriğini sanal alan dışında işlemesini önlemek için gelişmiş kontroller ekledi.

Artık kapatılmış olan bir başka WebKit Depolama güvenlik açığı, kötü amaçlı web sitelerinin pano verilerini sessiz sedasız ele geçirmesine ve kullanıcının kopyalayıp yapıştırdığı metni etkilemesine olanak tanıyordu. iOS 26.5.2, durum yönetimine yapılan iyileştirmelerle bu sorunu çözüyor.

Artık çözülmüş olan birden fazla WebRTC ve WebKit sorunu, kötü amaçlı olarak hazırlanmış web sitelerinin beklenmedik Safari ve işlem çökmelerine ve bellek bozulmasına neden olmasına olanak tanıyordu. Bu güvenlik açıklarının tümü iOS 26.5.2 güncellemesiyle giderildi.

Apple ayrıca çekirdekle ilgili üç sorunu da giderdi. Giriş temizleme iyileştirmeleriyle giderilen güvenlik açıklarından biri, uygulamaların hassas çekirdek durumlarını sızdırmasına olanak tanıyordu. Diğer iki çekirdekle ilgili sorun ise uygulamaların beklenmedik sistem sonlandırmasına neden olmasına ve çekirdek belleğine yazmasına ya da bozmasına olanak tanıyordu.

Genel olarak, iOS 26.5.2 çoğunlukla WebKit ile ilgili düzeltmeler içeriyor; bu da iPhone’da internette gezinmeyi daha güvenli hale getirecek. Diğer iOS sürümlerinden farklı olarak güncelleme, hedefli saldırılarda kullanılan güvenlik açıklarına yönelik düzeltmeler içermiyor.