Apple’dan Kritik Uyarı: iPhone Zero-Day Açığı Aktif Olarak Sömürülüyor

Apple, iPhone kullanıcılarını ilgilendiren kritik bir güvenlik açığı hakkında uyarıda bulundu. CVE-2026-20700 kodlu zero-day açığının, hedefli ve son derece sofistike saldırılarda aktif olarak kullanıldığı belirtildi.

Zero-Day Açığı Nedir ve Neden Önemli?

Zero-day açığı, yazılım üreticisi tarafından henüz düzeltilmeden saldırganlar tarafından kullanılan güvenlik zafiyetini ifade eder. Apple’a göre bu açık, “belirli kişilere yönelik son derece gelişmiş bir saldırı” kapsamında istismar edildi.

Şirket, söz konusu açığın daha önce Aralık ayında kapatılan CVE-2025-14174 ve CVE-2025-43529 kodlu diğer zero-day açıklarıyla bağlantılı olabileceğini belirtti.

Hangi Cihazlar Etkileniyor?

Apple, saldırıların iOS 26 öncesi sürümleri çalıştıran iPhone cihazlarda tespit edildiğini açıkladı. Ancak güvenlik gerekçesiyle saldırıların teknik detayları paylaşılmadı.

Şirketin bu yaklaşımı, kullanıcıların cihazlarını güncellemesi için zaman tanımayı amaçlıyor. Böylece başka saldırganların aynı güvenlik açığını yaygın şekilde kullanmasının önüne geçilmesi hedefleniyor.

Güncelleme Yayımlandı

Apple, CVE-2026-20700 açığını “iyileştirilmiş durum yönetimi” olarak tanımladığı bir düzeltmeyle kapattığını açıkladı.

Güvenlik güncellemesi şu sürümlerle birlikte dağıtılıyor:

• iOS 26.3
• iPadOS 26.3
• macOS 26.3 (Tahoe)
• tvOS 26.3
• watchOS 26.3
• visionOS 26.3

Önceki sistem sürümleri için yayımlanan güvenlik notlarında bu açık yer almıyor. Bu nedenle Apple, kullanıcıların en güncel sürüme geçmesini öneriyor.

Açığı Kim Tespit Etti?

Apple, güvenlik açığının Google Threat Analysis Group (TAG) tarafından tespit edildiğini duyurdu. Aynı ekip, Aralık ayında kapatılan diğer zero-day açıklarının da keşfini gerçekleştirmişti.

iPhone kullanıcılarının güvenlik riskine maruz kalmamak için cihazlarını en kısa sürede güncellemesi gerekiyor. Güncelleme yalnızca yeni özellikler değil, kritik güvenlik korumaları da sağlıyor.