Apple, WebKit CVE-2026-20643 Açığını Yamaledi
Apple, WebKit Navigation API'de bulunan CVE-2026-20643 açığını Background Security Improvements ile yamaledi. iOS, iPadOS ve macOS cihazlar için kritik güvenlik güncellemesi.
Apple, CVE-2026-20643 olarak takip edilen kritik WebKit güvenlik açığını düzeltmek için yeni bir güvenlik güncellemesi yayınladı. Same Origin Policy'i atlayabilen bu açık, iOS, iPadOS ve macOS cihazları etkiliyordu.
Açığın Teknik Detayları
CVE-2026-20643, WebKit'in Navigation API'sinde bulunan bir cross-origin sorunuydu. Bu güvenlik açığı, kötü niyetli web içeriğinin Same Origin Policy'yi atlayarak web siteleri arasında yetkisiz veri erişimine izin verebilirdi.
Apple, bu sorunu geliştirilmiş girdi doğrulama yöntemiyle çözdü. Düzeltme, Çarşamba günü yayınlanan Background Security Improvements kapsamında şu sürümler için sunuldu:
- iOS 26.3.1 (a)
- iPadOS 26.3.1 (a)
- macOS 26.3.1 (a)
- macOS 26.3.2 (a)
"(a)" eki, bu güncellemelerin geleneksel OS güncellemelerinden ziyade arka plan yaması olduğunu gösteriyor.
Apple'ın Yeni Güncelleme Stratejisi
Apple'ın resmi dokümantasyonuna göre, Background Security Improvements yazılım güncellemeleri arasında önemli güvenlik düzeltmeleri sunuyor ve yalnızca iOS, iPadOS ve macOS'un en son sürümleri için mevcut.
Bu yaklaşım, Apple'ın güncelleme stratejisinde bir değişimi işaret ediyor. Kritik düzeltmeleri tam OS sürümlerinden ayırarak, şirket maruz kalma penceresini azaltarak yamaları daha hızlı dağıtabiliyor.
Güvenlik Uzmanlarından Uyarılar
Bu arka plan yamaları otomatik ve rahatsız edici olmayacak şekilde tasarlanmış olsa da, güvenlik profesyonelleri sürekli izleme ve yapılandırma ihtiyacını vurguluyor.
IT ve güvenlik ekipleri artık periyodik güncellemelere güvenmek yerine:
- Daha küçük arka plan yamalarını takip etmeli
- Uyumluluğu sağlamalı
- Dağıtımlarda görünürlük korumalı
- CVE-2026-20643 gibi korumaların tüm yönetilen cihazlarda düzgün uygulandığını onaylamalı
WebKit Bugzilla Kaydı
Güvenlik açığı, WebKit Bugzilla'da ID 306050 altında takip ediliyor ve Thomas Espach adlı araştırmacıya atfediliyor.
Eski iOS ve iPadOS Sürümleri İçin Destek
Apple, modern sistemlerde CVE-2026-20643'ü düzeltmenin yanı sıra, iOS ve iPadOS'un en son sürümlerine yükseltemeyen eski cihazlar için de güvenlik güncellemeleri yayınladı.
11 Mart 2026'da iOS 16.7.15 ve iPadOS 16.7.15 için güncellemeler yayınlandı. Bunlar, kötü niyetli web içeriği işlenirken bellek bozulmasına yol açabilen bir güvenlik açığı (CVE-2023-43010) için WebKit düzeltmesi içeriyordu.
Benzer şekilde, iOS 15.8.7 ve iPadOS 15.8.7 güncellemeleri hem kernel hem de WebKit'i etkileyen birden fazla düzeltme içeriyordu:
- CVE-2023-41974: Keyfi kod yürütmeye izin veren kernel güvenlik açığı
- CVE-2024-23222: Kod yürütmeyi etkinleştirebilen WebKit tip karıştırma sorunu
- CVE-2023-43000 ve CVE-2023-43010: Geliştirilmiş bellek yönetimiyle düzeltilen WebKit bellek bozulma hataları
Bu güncellemeler, Coruna gibi birden fazla yamada ele alınan exploit zincirleri de dahil olmak üzere bilinen tehditlere karşı eski cihazların korunmaya devam etmesini sağlıyor.
Kaynak: thecyberexpress.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.