Şirketin açıklamasına göre, paralı casus yazılımlar tarafından aktif şekilde istismar edilen iki kritik güvenlik açığı, güncel olmayan cihazları risk altında bırakıyor. Apple, en son işletim sistemine geçiş yapılmadığı sürece kullanıcıların bu tehditlere karşı savunmasız kalabileceğini doğruladı.
Aralık ayında yayımlanan güvenlik yamalarına rağmen, güncelleme oranlarının düşük olması nedeniyle riskin devam ettiği belirtiliyor. Apple, söz konusu açıkların iOS 26.2 sürümüyle giderildiğini ancak kullanıcıların büyük bölümünün hala eski sürümleri kullandığını açıkladı.
Şirket, 8 Ocak’ta iOS 26.3 beta sürümünü kullanan cihazlar için “Arka Plan Güvenlik İyileştirmeleri” adı verilen yeni bir sistemin ikinci test güncellemesini yayımladı. Bu özellik, daha önce kullanılan Hızlı Güvenlik Yanıtı mekanizmasının yerini alarak Safari, WebKit ve sistem kütüphanelerine yönelik güvenlik yamalarının ana güncellemelerden bağımsız şekilde daha hızlı sunulmasını amaçlıyor.
Ancak Apple, iOS 26 sürümünün benimsenme oranlarında ciddi bir düşüş yaşandığını da paylaştı. Yayınlanan verilere göre, aktif iPhone’ların yalnızca yüzde 15–16’sı iOS 26 kullanırken, kullanıcıların yüzde 60’ından fazlası halen iOS 18 sürümünde bulunuyor. Bu oranların, önceki iOS sürümlerinin aynı dönemlerdeki kullanım seviyelerinin oldukça altında kaldığı ifade ediliyor.
Güvenlik sorununun merkezinde yer alan CVE-2025-43529 ve CVE-2025-14174 kodlu açıkların, Google Tehdit Analiz Grubu tarafından tespit edilen WebKit tabanlı kusurlar olduğu belirtildi. Bu açıkların, belirli hedeflere yönelik gelişmiş saldırılarda kullanılmış olabileceği değerlendiriliyor. Apple, bu kapsamda en az 80 ülkedeki kullanıcılarına doğrudan tehdit bildirimleri gönderdi.
Öte yandan Apple, iOS 26’yı desteklemeyen eski modeller için iOS 18.7.3 sürümünü yayımladı ancak güncelleme politikasında önemli bir değişikliğe gitti. iOS 26’yı çalıştırabilen cihazlara sahip kullanıcılara artık iOS 18 için güvenlik güncellemesi sunulmadığı, bu kullanıcıların korunabilmek için üst sürüme geçmek zorunda olduğu bildirildi.
Güvenlik uzmanları, mevcut risklere karşı etkili bir geçici çözüm bulunmadığını belirterek, işletim sistemi güncellemesinin tek koruma yöntemi olduğunu vurguluyor. Apple’ın test aşamasındaki yeni arka plan güvenlik sistemi ise ilerleyen dönemde daha küçük ve hızlı yamaların tam güncelleme gerektirmeden sunulmasını hedefliyor.
