Microsoft tarafından tespit edilen ve "Sploitlight" ismi verilen tehlikeli bir güvenlik açığı, iPhone ve Mac cihazlarında bulunan hassas kişisel bilgilere erişim imkanı sağladığı belirlendi. Apple’ın sunduğu güncellemeyi henüz yüklememiş olan kullanıcıların fotoğrafları, konum verileri ve gizli notları ciddi bir tehlike altında.

Apple kullanıcılarının özel bilgilerinin güvenliğini riske atan önemli bir güvenlik açığı ortaya çıkarıldı.

Microsoft’un güvenlik uzmanları tarafından "Sploitlight" olarak adlandırılan bu açık, kötü niyetli kişilerin Apple’ın Spotlight arama fonksiyonunu manipüle ederek iPhone, iPad ve Mac cihazlarındaki en güvenli dosyalara bile ulaşmasını mümkün kılıyor.

Bu saldırı, özel olarak hazırlanmış zararlı Spotlight eklentileri kullanılarak gerçekleştiriliyor. Söz konusu eklentiler, Apple’ın güvenlik bariyerlerini (sandbox) atlatarak normal şartlarda erişilmesi imkansız olan fotoğraf albümleri, konum verileri, kişisel notlar ve hatta yüz tanıma bilgileri gibi kritik verilere erişim sağlıyor.

iCloud ile Artan Tehlike

Bu güvenlik açığının en kaygı verici boyutu, iCloud senkronizasyon özelliği ile ilişkilidir. Kullanıcı verilerinin cihazlar arasında eşzamanlı olarak paylaşılması, yalnızca bir cihazın ele geçirilmesi durumunda bile aynı Apple hesabına bağlı diğer tüm cihazlardaki (iPhone, iPad ve Mac) bilgilerin çalınmasına olanak tanıyor. Bu durum, saldırının etkisini büyük ölçüde artırıyor.

Yapılması Gerekenler

Apple, CVE-2025-31199 koduyla kayıt altına alınan bu güvenlik açığını, 31 Mart 2025 tarihinde yayınladığı macOS Sequoia güncellemesi ile giderdiğini açıkladı. Kullanıcıların cihazlarını ve verilerini korumak için yapması gerekenler şunlardır:

Hemen en güncel güvenlik yamalarını yüklemek.

Güvenilmeyen kaynaklardan uygulama veya eklenti indirmemek.

Kene için kritik uyarı: Tarlaya çıkmadan bunları yapın! “Can kayıplarının önüne geçilebilir”
Kene için kritik uyarı: Tarlaya çıkmadan bunları yapın! “Can kayıplarının önüne geçilebilir”
İçeriği Görüntüle

Cihazda şüpheli arka plan aktivitelerine karşı tetikte olmak.

"Sploitlight" olarak bilinen bu açık, Apple ekosisteminin bile temel özellikler üzerinden saldırıya açık olabileceğini ve düzenli güncellemelerin ne kadar kritik olduğunu bir kez daha ortaya koydu.