Apple Kullanıcılarını Tehdit Eden Güvenlik Açığı!

Apple kullanıcılarının kişisel verilerinin gizliliğini tehdit eden ciddi bir güvenlik açığı keşfedildi. Microsoft tarafından “Sploitlight” adı verilen bu açık, saldırganların iPhone, iPad ve Mac’lerdeki en korumalı dosyalara bile sızmasına olanak tanıyor.

Söz konusu saldırı, özel olarak tasarlanmış kötü niyetli Spotlight eklentileri aracılığıyla gerçekleştiriliyor. Bu eklentiler, Apple’ın güvenlik kalkanlarını (sandbox) aşarak normalde erişilemeyen fotoğraf galerisi, konum bilgileri, özel notlar ve hatta yüz tanıma etiketleri gibi hassas bilgilere erişebiliyor.

Tehdidi Büyüten iCloud Senkronizasyonu

Güvenlik açığının en endişe verici yönü ise iCloud senkronizasyonu. Verilerin cihazlar arasında senkronize edilmesi nedeniyle, tek bir cihazın ele geçirilmesi, kullanıcının aynı hesaba bağlı tüm Apple cihazlarındaki verilerin çalınması için yeterli olabiliyor.

Alınması Gereken Önlemler

Apple, CVE-2025-31199 koduyla tanımlanan bu güvenlik açığını 31 Mart 2025’te yayınladığı macOS Sequoia güncellemesiyle kapattığını duyurdu. Cihazlarını ve verilerini korumak isteyen kullanıcıların alması gereken önlemler şunlardır:

• Vakit kaybetmeden mevcut en son güvenlik güncellemelerini yüklemek.
• Güvenilir olmayan kaynaklardan yazılım veya eklenti indirmekten kaçınmak.
• Cihazdaki şüpheli arka plan işlemlerine karşı dikkatli olmak.

Bu “Sploitlight” açığı, en güvenli kabul edilen Apple ekosisteminin bile temel işlevler üzerinden hedef alınabileceğini ve düzenli güncellemenin mutlak bir zorunluluk olduğunu bir kez daha gözler önüne serdi.