Apple sistemindeki gizli tehlikeyi 25 yaşındaki Türk yazılımcı çözdü!

25 yaşındaki Türk siber güvenlik araştırmacısı Ali Yabuz, Apple ekosistemindeki milyarlarca cihazı savunmasız bırakan kritik bir bellek açığı keşfetti; teknoloji devi acil kodlu güncelleme yayınladı.

Onur Yılmazcan

[email protected]

Apple sistemindeki gizli tehlikeyi 25 yaşındaki Türk yazılımcı çözdü!

YAYINLAMA: 18 Haziran 2026 - 12:13

Facebook'ta Paylaş X'de Paylaş Whatsapp'tan Gönder

Apple Ekosisteminde Kritik Gedik: Milyarlarca Cihazı Tehdit Eden Açığı Türk Yazılımcı Keşfetti!

Dünyanın en değerli teknoloji şirketlerinin başında gelen Apple, milyarlarca kullanıcısını doğrudan ilgilendiren ciddi bir güvenlik kriziyle karşı karşıya kaldı. iPhone, Mac ve iPad gibi milyonlarca akıllı cihazı siber tehditlere açık hale getiren kritik sistem açığı, 25 yaşındaki Türk backend geliştiricisi ve siber güvenlik araştırmacısı Ali Yabuz tarafından deşifre edildi. Apple güvenlik ekibi tarafından da resmi olarak doğrulanan bu keşif, teknoloji dünyasında geniş yankı uyandırdı.

Kodların Arasındaki Tehlike: XPC Altyapısı Mercek Altında

Genç yazılımcı Ali Yabuz, Apple işletim sistemlerinin temel taşlarından biri olan ve uygulamaların sistem servisleriyle iletişim kurmasını sağlayan XPC (Interprocess Communication) altyapısı üzerine yoğunlaştı. Bu sistemin kalbinde yer alan "libxpc" bileşenini ve bellek yönetimi (memory handling) süreçlerini derinlemesine analiz eden Yabuz, siber korsanların sisteme sızmasına zemin hazırlayabilecek çok kritik bir mantık hatası tespit etti.

Yabuz'un elde ettiği verileri Apple Güvenlik Ekibi'ne iletmesinin ardından, şirketin mühendisleri alarm durumuna geçti ve açığın varlığını resmi olarak kabul etti.

Siber Korsanlara Davetiye Çıkarıyordu Global siber güvenlik literatürüne CVE-2024-0258 koduyla geçen bu açık, kötü niyetli yazılımların sistemdeki korumalı alanları (sandbox) aşmasına olanak tanıyordu. Bu sayede saldırganlar, hedef cihazda en yüksek yetkilerle rastgele kod yürütebiliyor ve kullanıcı verilerini doğrudan tehlikeye atabiliyordu.

Apple’dan Türk Araştırmacıya Resmi Teşekkür

Güvenlik açığının doğrulanmasının hemen ardından Apple, küresel çapta geniş kapsamlı bir güvenlik güncellemesi operasyonu başlattı. Söz konusu kritik sızıntı; iOS 17.4, iPadOS 17.4, macOS Sonoma 14.4, tvOS 17.4 ve watchOS 10.4 sürümleriyle tamamen ortadan kaldırıldı.

Bellek yönetimi optimizasyonuyla sorunu kökten çözen teknoloji devi, resmi web sitesindeki teşekkür listesinde Türk geliştirici Ali Yabuz’a araştırmacı olarak yer vererek katkısını dünyaya ilan etti. Siber güvenlik otoriteleri, kullanıcıların cihazlarını vakit kaybetmeden en güncel sürüme yükseltmeleri gerektiği konusunda uyarılarda bulunuyor.