Apple, iPhone ve iPad kullanıcıları için kritik güvenlik yamaları içeren iOS 26.1 ve iPadOS 26.1 güncellemelerini yayınladı. Eylül ayında dağıtılan 26.0 sürümünün ardından gelen bu ilk büyük güncelleme kullanıcı verilerini ve sistem bütünlüğünü etkileyen onlarca güvenlik açığını gideriyor. Şirket yeni sürümle birlikte hem cihaz hem uygulama bazında kapsamlı güvenlik iyileştirmeleri yaptığını açıkladı.
Apple gizlilik ve sistem güvenliği odaklı 50’den fazla açığı kapattı
Apple’ın yayımladığı güvenlik bültenine göre iOS 26.1 sistem genelinde 50’nin üzerinde güvenlik zafiyetini gideriyor. Bu açıklar arasında Apple Account, Safari, Photos, Kernel ve WebKit gibi temel bileşenlerde tespit edilen kritik sorunlar bulunuyor. En dikkat çeken düzeltmelerden biri çalınan cihaz korumasının (Stolen Device Protection) devre dışı bırakılmasına imkân veren bir hatanın giderilmesi oldu. Ayrıca Safari tarayıcısında kullanıcı arayüzü sahteciliğine ve adres çubuğu manipülasyonuna yol açabilen hatalar da kapatıldı.
WebKit tarafında ise kötü amaçlı hazırlanmış web sayfalarının cihaz belleğini bozarak çökme veya veri sızdırma riski oluşturduğu birçok açık giderildi. Apple bu sorunları “geliştirilmiş bellek yönetimi” ve “güçlendirilmiş doğrulama kontrolleriyle çözdüğünü belirtti. CVE-2025-43495 ve CVE-2025-43433 kodlu iki önemli açık, kullanıcı izni olmadan tuş girişlerinin izlenmesine neden olabiliyordu. Bu zafiyetler tarayıcı güvenliğini doğrudan etkilediği için kritik seviyede değerlendirildi.
Sistemin çekirdeğinde (Kernel) yer alan bir bellek yönetimi hatası da kapatıldı. Bu açık kötü amaçlı bir uygulamanın sistem çökmesine yol açmasına veya çekirdek belleğini bozmasına neden olabiliyordu. Apple Neural Engine bileşeninde de benzer bir sorun düzeltilerek yapay zekâ görevlerinde daha kararlı bellek yönetimi sağlandı.
Gizlilik tarafında ise iOS 26.1’in en dikkat çeken iyileştirmelerinden biri uygulamaların kullanıcı verilerine yetkisiz erişimini engelleyen güncellemeler oldu. Apple Account bileşeninde üçüncü parti uygulamaların ekran görüntüsü alarak hassas bilgileri sızdırmasına yol açabilen açık kapatıldı. Aynı şekilde Photos, Notes ve Contacts uygulamalarında geçici dosyalar veya log kayıtları üzerinden veri sızıntısına neden olan sorunlar da düzeltildi.
Apple ayrıca Find My ve Installer bileşenlerinde kullanıcıların dijital parmak izinin çıkarılmasına neden olabilecek zafiyetleri ortadan kaldırdı. Bu tür açıklar, cihazın kimliğini belirlemeye yarayan meta verilerin dışarıya aktarılmasına neden olabiliyordu.
Yeni sürümde Control Center, Siri, Camera, Audio ve Text Input bileşenlerinde de güvenlik düzenlemeleri yapıldı. Özellikle kilit ekranında bazı verilerin görüntülenmesine izin veren hata izin yönetimi kontrolleriyle giderildi. Siri tarafında cihazın kilitlenmemesine neden olan bir mantık hatası düzeltilirken, klavye önerilerinde hassas bilgilerin görünmesine yol açan açık da kapatıldı.
Apple ayrıca tüm platformları kapsayan güvenlik notlarını da paylaştı. Aynı güvenlik güncellemeleri macOS Tahoe 26.1, tvOS 26.1, visionOS 26.1 ve watchOS 26.1 sürümlerinde de yer aldı.
Kullanıcılar güncellemeyi cihazlarında Ayarlar > Genel > Yazılım Güncelleme yolunu izleyerek indirebiliyor. Apple tüm kullanıcıların bu sürüme geçmesini öneriyor çünkü 26.1 güncellemesi yalnızca performans geliştirmeleri değil cihaz güvenliği açısından kritik öneme sahip düzeltmeler içeriyor.
