Apple İlk Arka Plan Güvenlik İyileştirmeleri Güncellemesi ile WebKit Açığını Düzeltti
Arka Plan Güvenlik İyileştirmeleri İlk Kez Devrede
Apple, iPhone, iPad ve Mac kullanıcıları için tam işletim sistemi yükseltmesi gerektirmeyen ilk Arka Plan Güvenlik İyileştirmeleri güncellemesini yayınladı. CVE-2026-20643 olarak takip edilen WebKit açığı, bu yeni mekanizma sayesinde hızla kapatıldı.
CVE-2026-20643: Same Origin Policy Atlatma Riski
Söz konusu güvenlik açığı, kötü amaçlı web içeriğinin tarayıcının Same Origin Policy politikasını atlamasına izin veriyor. Apple, sorunun Navigation API'deki bir cross-origin problemi olduğunu ve gelişmiş girdi doğrulama ile çözüldüğünü belirtiyor.
Güvenlik araştırmacısı Thomas Espach tarafından keşfedilen açık, iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 ve macOS 26.3.2 sürümlerinde düzeltildi.
Arka Plan Güvenlik İyileştirmeleri Nasıl Çalışıyor?
Apple'ın iOS 26.1, iPadOS 26.1 ve macOS 26.1 ile tanıttığı bu özellik, normal güvenlik güncelleme döngüsü dışında küçük, bant dışı yamalar dağıtmak için kullanılıyor.
"Arka Plan Güvenlik İyileştirmeleri; Safari tarayıcısı, WebKit framework stack'i ve diğer sistem kütüphaneleri gibi bileşenler için yazılım güncellemeleri arasında daha küçük, sürekli güvenlik yamaları sağlar."
Kullanıcılar Nasıl Erişebilir?
Kullanıcılar özelliklerine cihaz ayarlarından Privacy & Security menüsü altında ulaşabilir:
- iPhone ve iPad: Ayarlar → Gizlilik ve Güvenlik
- Mac: Apple menüsü → Sistem Ayarları → Gizlilik ve Güvenlik
Önemli Uyarı: Güncellemeyi Kaldırmayın!
Apple, Arka Plan Güvenlik İyileştirmeleri güncellemesini kaldırmanın tüm önceden uygulanmış yamaları geri alacağını ve cihazı temel OS sürümüne döndüreceğini vurguluyor. Bu da hızlı müdahale güvenlik korumalarını devre dışı bırakarak cihazları risk altında bırakıyor.
Kaynak: bleepingcomputer.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.