Apple, iOS 18.6 güncellemesini yayınladı. Güncelleme, Chrome tarayıcısını hedef alan kritik bir güvenlik açığını kapatıyor ve tüm Apple cihazlarını ilgilendiriyor.
CVE-2025-6558 olarak tanımlanan açık, Safari üzerinde zararlı web içerikleri işlendiğinde tarayıcının çökmesine neden olabiliyor. Ancak sorun sadece Apple’ın kendi yazılımlarında değil, aynı açık kaynak kodu üzerinde çalışan tarayıcılarda da etkili. Özellikle Google Chrome bu açıktan etkilenmiş durumda.
Apple tarafından güncelleme notlarında açıkça belirtilmese de, daha sonra yayımlanan teknik raporlar bu açığın Chrome’un GPU işlem sürecinde kötü niyetli kod çalıştırmaya olanak tanıdığını gösteriyor. Bu tür bir saldırı başarılı olduğunda sistemin daha derin katmanlarına erişim mümkün hale geliyor. Dolayısıyla açık, yalnızca bir tarayıcı sorunu olmanın ötesine geçiyor.
Google Chrome’u hedef alan bu açık Apple sistemlerini de tehlikeye atıyor
CVE-2025-6558 kodlu güvenlik açığının Safari ile ilişkili gibi görünmesine rağmen, temelinde ortak kullanılan açık kaynak bileşenler yer alıyor. Apple, güncellemenin yalnızca iOS için değil, macOS, iPadOS, tvOS, watchOS ve visionOS gibi diğer platformlar için de geçerli olduğunu duyurdu.
Bu güvenlik zafiyetinin aktif olarak Apple cihazlarında kullanıldığına dair doğrudan bir bilgi yok. Ne var ki Bleeping Computer tarafından aktarılan detaylara göre açık, Chrome kullanıcıları üzerinde aktif biçimde kullanılmış. Bu nedenle Apple ekosistemindeki kullanıcıların da risk altında kalabileceği değerlendiriliyor.
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açığı “Bilinen İstismar Edilen Güvenlik Açıkları” listesine dahil etti. CISA, federal kurumlara 12 Ağustos 2025 tarihine kadar tüm ilgili yazılımları güncellemeleri yönünde talimat verdi. Bu durum, açığın ne denli ciddi sonuçlara yol açabileceğini ortaya koyuyor.
iOS 18.6 güncellemesi dış görünüm ve işlev açısından yeni bir özellik sunmuyor. Telefonlar güncellemeyi yükledikten sonra, iOS 18.5 ile aynı kullanıcı arayüzüyle çalışmaya devam ediyor. Fakat arka planda yapılan güvenlik iyileştirmeleri, bu güncellemeyi teknik anlamda oldukça önemli kılıyor.
Apple’ın yayımladığı güncelleme notlarında toplamda 20’den fazla güvenlik açığının kapatıldığı bilgisi yer alıyor. Ancak bu açıklamalarda hangi açıkların sıfır gün statüsünde olduğu doğrudan belirtilmedi. Gelişmeler sonrasında CVE-2025-6558’in bu kapsama dahil olduğu öğrenildi.
Güncellemenin tüm kullanıcı cihazlarında manüel olarak denetlenip yüklenmesi gerekiyor. iPhone kullanıcıları “Ayarlar > Genel > Yazılım Güncelleme” adımlarını izleyerek güncellemeyi başlatabilir. Chrome kullananlar ise tarayıcıyı güncellemek için “Yardım > Google Chrome Hakkında” menüsünü kullanmalı.
Apple cihazlarının yanı sıra, Microsoft Edge, Opera ve benzeri Chromium tabanlı tarayıcılar da aynı güvenlik açığından etkilenebiliyor. Bu nedenle yalnızca Apple değil, bu altyapıyı kullanan diğer platformlarda da gerekli güncellemelerin yapılması gerekiyor.
Apple tarafından yapılan güncelleme, kapsayıcı ve platformlar arası bir güvenlik yaklaşımının parçası niteliğinde. Her ne kadar Apple ürünlerinde bu açığın henüz aktif şekilde kullanıldığına dair bir veri bulunmasa da, yapılan güncelleme önleyici tedbir olarak önem taşıyor.
