.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

iOS 26.5 ve iPadOS 26.5'in güvenlik içeriği hakkında

Bu belgede iOS 26.5 ve iPadOS 26.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 26.5 ve iPadOS 26.5

Yayınlanma tarihi: 11 Mayıs 2026

Accelerate

İlgili ürünler: iPhone 11 ve sonraki modelleri, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 8. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28988: Asaf Cohen

APFS

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28959: Dave G.

App Intents

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28995: Vamshi Paili, Reverse Society adına Tony Gorez (@tonygo_)

AppleJPEG

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2026-1837

AppleJPEG

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2026-28956: impost0r (ret2plt)

Audio

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-39869: Beryllium Security'den David Ige

CoreAnimation

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2026-28964: Alan Wang, Christopher W. Fletcher, Hovav Shacham, David Kohlbrenner, Riccardo Paccagnella

CoreServices

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28936: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

CoreSymbolication

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-28918: Niels Hofmans, TrendAI Zero Day Initiative ile birlikte çalışan anonim bir araştırmacı

FileProvider

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-43659: Alex Radocea

ImageIO

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-43661: Anonim bir araştırmacı

ImageIO

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2026-28977: Suresh Sundaram

ImageIO

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28990: Jiri Ha, Arni Hardarson

IOHIDFamily

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28943: Google Tehdit Analiz Grubu

IOKit

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2026-43655: Somair Ansar ve anonim bir araştırmacı

Kernel

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek arabellek taşması sorunu giderildi.

CVE-2026-28897: popku1337, STAR Labs SG Pte. Ltd. şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Robert Tran, Aswin kumar Gokulakannan

Kernel

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28951: Iru'dan Csaba Fitzl (@theevilbit)

Kernel

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-28972: STAR Labs SG Pte. Ltd. şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Xint Code'dan (xint.io) Ryan Hileman

Kernel

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28986: Chris Betz, Talence Security'den Tristan Madani (@TristanInSec), Xint Code'dan (xint.io) Ryan Hileman

Kernel

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2026-28983: Ruslan Dautov

mDNSResponder

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43653: Atul R V

mDNSResponder

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2026-28985: Omar Cerrito

mDNSResponder

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28940: TrendAI Zero Day Initiative'den Michael DePlante (@izobashi)

Networking

Etki: Bir saldırgan, kullanıcıları IP adresleri aracılığıyla izleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-28906: Ilya Sc. Jowell A.

Quick Look

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-43656: Peter Malone

SceneKit

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28846: Peter Malone

Screenshots

İlgili ürünler: iPhone 15 ve sonraki modeller

Etki: Fiziksel erişimi olan saldırgan, iPhone Yansıtma sırasında Görsel Zekâ'yı kullanarak hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2026-28963: Jorge Welch

Shortcuts

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2026-28993: Doron Assness

Spotlight

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28974: Hexens'den Andy Koo (@andykoo)

Status Bar

Etki: Bir uygulama kullanıcının ekranın görüntüsünü alabilir

Açıklama: Uygulamaların kamera meta verilerine erişimiyle ilgili bir sorun, mantık iyileştirilerek giderildi.

CVE-2026-28957: Adriatik Raci

Storage

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28996: Alex Radocea

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

WebKit Bugzilla: 308906

CVE-2026-43660: Cantina

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 308675

CVE-2026-28907: Cantina

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 309698

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 307669

CVE-2026-43658: Do Young Park

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 308545

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu ve Zhe Wang

WebKit Bugzilla: 308707

CVE-2026-28847: DARKNAVY (@DarkNavyOrg) TrendAI Zero Day Initiative ile birlikte çalışan anonim bir araştırmacı, Daniel Rhea

WebKit Bugzilla: 309601

CVE-2026-28904: Luka Rački

WebKit Bugzilla: 310880

CVE-2026-28955: TrendAI Zero Day Initiative ile birlikte çalışan wac ve Kookhwan Lee

WebKit Bugzilla: 310303

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

WebKit Bugzilla: 309628

CVE-2026-28953: Maher Azzouzi

WebKit Bugzilla: 309861

CVE-2026-28902: Talence Security'den Tristan Madani (@TristanInSec), Nathaniel Oh (@calysteon)

WebKit Bugzilla: 310207

CVE-2026-28901: Aisle ofansif güvenlik araştırma ekibi (Joshua Rogers, Luigino Camastra, Igor Morgenstern ve Guido Vranken), Maher Azzouzi, Calif.io'dan Ngan Nguyen

WebKit Bugzilla: 311631

CVE-2026-28913: Anonim bir araştırmacı

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 313939

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 311228

CVE-2026-28958: Cantina

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 310527

CVE-2026-28917: Vitaly Simonovich

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 310234

CVE-2026-28947: dr3dd

WebKit Bugzilla: 312180

CVE-2026-28942: Claude ile çalışan Milad Nasr ve Nicholas Carlini, Anthropic

WebKit

Etki: Kötü amaçlı bir iframe başka bir web sitesinin indirme ayarlarını kullanabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 311288

CVE-2026-28971: Khiem Tran

WebRTC

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 311131

CVE-2026-28944: Palo Alto Networks'den Kenneth Hsu, Jérôme DJOUDER, dr3dd

Wi-Fi

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, oluşturulan Wi-Fi paketlerini kullanarak servis reddi saldırısı gerçekleştirebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28994: Alex Radocea

WidgetKit

Etki: Kullanıcı kilitli ekrandan sınırlanmış içerikleri görüntüleyebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-28965: Safran Mumbai India'dan Abhay Kailasia (@abhay_kailasia)

zlib

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına yol açabilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28920: Google Project Zero'dan Brendon Tiszka

Ek teşekkür listesi

App Intents

Yardımları için Mikael Kinnman'a teşekkür ederiz.

Apple Account

Yardımları için Iván Savransky, DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) teşekkür ederiz.

Audio

Yardımları için Brian Carpenter'a teşekkür ederiz.

AuthKit

Yardımları için Gongyu Ma'ya (@Mezone0) teşekkür ederiz.

CoreUI

Mustafa Calap'a yardımı için teşekkür ederiz.

ICU

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Kernel

Xint Code'dan (xint.io) Ryan Hileman, Suresh Sundaram ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

libnetcore

Menlo Security Inc'den Chris Staite ve David Hardy'ye yardımları için teşekkür ederiz.

Libnotify

Yardımları için Ilias Morad'a (@A2nkF_) teşekkür ederiz.

Location

Yardımları için Kun Peeks'e (@SwayZGl1tZyyy) teşekkür ederiz.

Mail

Yardımı için Khatima'dan Himanshu Bharti'ye (@Xpl0itme) teşekkür ederiz.

mDNSResponder

Yardımları için Jason Grove'a teşekkür ederiz.

Messages

Yardımları için Bishal Kafle ve Jeffery Kimbrow'a için teşekkür ederiz.

Multi-Touch

Yardımları için Asaf Cohen'e teşekkür ederiz.

Notes

Yardımları için Asilbek Salimov ve Mohamed Althaf'a için teşekkür ederiz.

Photos

Christopher Mathews ve Hindistan'daki Safran Mumbai'den Abhay Kailasia'ya (@abhay_kailasia) yardımları için teşekkür ederiz.

Safari Private Browsing

Dalibor Milanovic'e yardımı için teşekkür ederiz.

Shortcuts

Jacob Prezant'a (prezant.us) yardımı için teşekkür ederiz.

Siri

Yardımları için Yoav Magid'e teşekkür ederiz.

UIKit

Shaheen Fazim'e yardımı için teşekkür ederiz.

WebKit

Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich'e yardımları için teşekkür ederiz.

WebRTC

Demon Team'den Hyeonji Son'a (@jir4vv1t) yardımı için teşekkür ederiz.

Wi-Fi

Yusuf Kelany'ye yardımı için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: 15 Mayıs 2026