Breaking
FRCanicule : la SNCF confiante pour le week-end du 14-Juillet malgré la chaleurINTLSchwarz Group's Digital Ambitions: Building a European Tech HubARآلاف المصريين في استقبال منتخب بلادهم.. وأعلام فلسطين ترفرفDEBundesrat beschließt Infrastrukturgesetz für schnellere BauprojekteDEVolkswagen bricht in China ein – aber Elektroautos laufen gutPLDwie skrajnie niebezpieczne sytuacje w Łodzi. Kierowcy jechali pod prądPLNerwowa atmosfera przy miesięcznicy smoleńskiej. Kaczyński i Macierewicz starli się z policjąRUFirefighting Underway at Taganrog Seaport After Drone Attack, No Casualties ReportedTRİzmir'de Elektrik Akımından Ölüm Davasında Kamu Görevlilerinin Yargılanmasına BaşlandıRUПолина Гагарина подала иск в суд ЕС против санкцийFRCanicule : la SNCF confiante pour le week-end du 14-Juillet malgré la chaleurINTLSchwarz Group's Digital Ambitions: Building a European Tech HubARآلاف المصريين في استقبال منتخب بلادهم.. وأعلام فلسطين ترفرفDEBundesrat beschließt Infrastrukturgesetz für schnellere BauprojekteDEVolkswagen bricht in China ein – aber Elektroautos laufen gutPLDwie skrajnie niebezpieczne sytuacje w Łodzi. Kierowcy jechali pod prądPLNerwowa atmosfera przy miesięcznicy smoleńskiej. Kaczyński i Macierewicz starli się z policjąRUFirefighting Underway at Taganrog Seaport After Drone Attack, No Casualties ReportedTRİzmir'de Elektrik Akımından Ölüm Davasında Kamu Görevlilerinin Yargılanmasına BaşlandıRUПолина Гагарина подала иск в суд ЕС против санкций
Newsgather
BackApple iOS 26.4.2 ile Kritik Gizlilik Açığını Kapattı
Apple iOS 26.4.2 ile Kritik Gizlilik Açığını Kapattı
Tech
Hürriyet Teknoloji4/24/2026Tech2 min readTürkiye

Apple iOS 26.4.2 ile Kritik Gizlilik Açığını Kapattı

Silinen bildirimlerin cihazda kalmasına neden olan güvenlik açığı kapatıldı

Quick Look

  • Apple, iOS 26.4.2 güncellemesiyle iPhone ve iPad'lerde silinen bildirimlerin cihaz depolama alanında beklenmedik şekilde kalmasına yol açan güvenlik açığını kapattı.
  • Açık, kolluk kuvvetlerinin özellikle Signal gibi mesajlaşma uygulamalarından gelen bildirim verilerine silinmiş olsa bile erişebilmesine olanak tanıyordu. iOS 26.4.2, iPhone 11 ve daha yeni modeller ile belirli iPad modelleri için yayınlandı.

AI-generated summary

Why It Matters

Apple, 2023 yılından bu yana bildirim verilerini paylaşmak için mahkeme kararı gerektiren daha sıkı bir yaklaşım benimsiyordu. Ancak bu açık, bulut tarafındaki verilere ihtiyaç duymadan cihazın kendi depolama alanındaki izler üzerinden bilgi elde edilmesine kapı aralıyordu.

Font size

Apple, iOS 26.4.2 güncellemesiyle iPhone ve iPad'lerde silinen bazı bildirimlerin cihazın yerel depolama alanında beklenmedik şekilde kalmasına yol açan güvenlik açığını kapattı. Söz konusu açık, kolluk kuvvetlerinin silinmiş bildirim verilerine erişebilmesi nedeniyle gizlilik tartışmalarını yeniden gündeme taşıdı.

Apple, iPhone ve iPad kullanıcıları için iOS 26.4.2 güncellemesini yayınladı. Güncelleme, ilk bakışta küçük bir güvenlik paketi gibi görünse de kullanıcı gizliliği açısından dikkat çeken bir açığı kapatıyor. Şirketin güncelleme notlarına göre yeni sürüm, “silinmek üzere işaretlenen bildirimlerin cihazda beklenmedik şekilde tutulabilmesi” sorununu gideriyor. Başka bir ifadeyle, kullanıcı bir bildirimi sildiğini düşünse bile bu bildirimlere ait bazı veriler cihazın yerel depolama alanında kalabiliyordu.

Bu durum özellikle mesajlaşma uygulamalarından gelen bildirimlerde kritik hale geliyordu. Çünkü bildirim içeriğinde gönderen adı ya da mesajın bir bölümü yer alıyorsa, bu bilgiler mesaj silindikten sonra bile cihaz üzerinde erişilebilir durumda kalabiliyordu.

**FBI'IN KULLANDIĞI AÇIK**

Gizlilik tartışmasının merkezinde, bu açığın kolluk kuvvetleri tarafından kullanılabilmesi yer alıyor. İddialara göre FBI, bir iPhone üzerinde yerel olarak saklanan Signal bildirim verilerine, mesajlar silinmiş olsa bile erişebildi.

Apple uzun süredir kullanıcı gizliliğini ürünlerinin merkezine koyduğunu vurguluyor. Hatta şirket, 2023 yılından bu yana bildirim verilerini paylaşmak için mahkeme kararı gerektiren daha sıkı bir yaklaşım benimsiyor. Ancak bu açık, bulut tarafındaki verilere ihtiyaç duymadan cihazın kendi depolama alanındaki izler üzerinden bilgi elde edilmesine kapı aralıyordu. Bu nedenle iOS 26.4.2, sadece teknik bir hata düzeltmesi değil, Apple'ın gizlilik iddiası açısından da önemli bir güncelleme olarak öne çıkıyor.

**SİLİNEN BİLDİRİM RİSKİ**

Sorunun dikkat çeken tarafı, mesajın ya da bildirimin uygulama içinden silinmiş olmasının her zaman yeterli olmaması. Bildirimler telefona ulaştığında yalnızca uygulamanın içinde değil, işletim sisteminin bildirim altyapısında da iz bırakabiliyor. Bu da özellikle uçtan uca şifreli mesajlaşma uygulamaları için hassas bir nokta oluşturuyor. Mesaj içeriği uygulama içinde korunuyor ya da siliniyor olabilir; ancak bildirimde görünen ad, kısa metin veya mesaj özeti işletim sistemi tarafından ayrı bir yerde tutulmuşsa, gizlilik zincirinde zayıf halka burada ortaya çıkıyor.

Signal cephesinden de bu konuda daha önce kullanıcıların bildirim ayarlarını değiştirmesi tavsiye edilmişti. Özellikle bildirimlerde mesaj içeriğinin ve gönderen adının gösterilmemesi, riskin azaltılması için önerilen en pratik adımlardan biri olarak öne çıkıyor.

**GÜNCELLEME KİMLERE GELDİ?**

iOS 26.4.2 güncellemesi iPhone 11 ve daha yeni iPhone modelleri için yayınlandı. Güncelleme ayrıca iPad Pro 12.9 inç 3. nesil ve sonrası, iPad Pro 11 inç 1. nesil ve sonrası, iPad Air 3. nesil ve sonrası, iPad 8. nesil ve sonrası ile iPad mini 5. nesil ve sonrası modellerde de kullanılabiliyor. Kullanıcıların güncellemeyi yüklemek için Ayarlar > Genel > Yazılım Güncelleme menüsüne gitmesi yeterli.

Open Questions

  • Açık tam olarak ne kadar süredir mevcuttu?
  • Kaç kullanıcı bu açıktan etkilendi?
  • FBI bu açığı ne kadar süre kullandı?

Related Topics

This article was originally published by Hürriyet Teknoloji.

Related Stories

More on this topicapple