Apple, geçtiğimiz hafta Google ve iVerify tarafından deşifre edilen ve “Coruna” olarak adlandırılan tehlikeli istismar kitine karşı hızlı bir hamle yaptı. Şirket; iPhone 8, iPhone X ve eski nesil iPad modelleri gibi en güncel iOS sürümünü (iOS 17 ve sonrası) alamayan cihazlar için 11 Mart 2026 itibarıyla özel güvenlik yamaları yayımladı.
Google’ın raporuna göre Coruna istismar kiti, iOS 13 ile iOS 17.2.1 arasındaki sürümleri etkileyen 23 farklı zafiyeti bir zincirleme saldırı şeklinde kullanabiliyordu. Apple, yayımladığı iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 ve iPadOS 15.8.7 sürümleriyle bu “zinciri” en kritik noktalarından kırdı.
Güncelleme notlarında belirtilen en önemli düzeltmelerden biri WebKit (Safari’nin tarayıcı motoru) üzerinde yapıldı. Kötü amaçlı web içeriklerinin işlenmesi sırasında oluşan bellek bozulması (memory corruption) hatası giderildi. Bu açık, saldırganların cihazda uzaktan kod yürütmesine olanak tanıyordu.
Apple, bu yamaları özellikle en yeni ana işletim sistemi sürümlerine yükseltilemeyen cihazlar için optimize etti. Güncellemeyi alması gereken başlıca modeller şunlar:
- iPhone: iPhone 8, iPhone 8 Plus, iPhone X.
- iPad: iPad (5. nesil), iPad Pro 9.7 inç, iPad Pro 12.9 inç (1. nesil).
Apple, bu düzeltmenin aslında Aralık 2023’te iOS 17.2 ile birlikte modern cihazlara sunulduğunu, ancak son güncellemeyle birlikte aynı koruma kalkanının eski donanımlara da taşındığını vurguladı.
Coruna istismar kiti, sadece tarayıcı üzerinden sızmakla kalmıyor, aynı zamanda cihazın çekirdeğine (Kernel) ulaşarak en yüksek yetkileri ele geçirmeyi hedefliyordu. Yeni yayımlanan yamalar, bellek yönetimini iyileştirerek bu yetki yükseltme açıklarını da kapatıyor. Apple, “önemli güvenlik düzeltmeleri” olarak nitelendirdiği bu paketlerin, cihaz güvenliğinin korunması için vakit kaybetmeden yüklenmesini öneriyor.
