Apple, iOS 26.5.1’in yayınlanmasından yaklaşık bir ay sonra iOS 26.5.2 sürümünü kullanıma açtı. Güncelleme, toplamda 25’ten fazla güvenlik iyileştirmesi içeriyor ve bunların 15’ten fazlası doğrudan WebKit bileşeniyle ilgili. Bu da yeni sürümün özellikle web tarama güvenliğine odaklandığını gösteriyor.
Öne çıkan düzeltmeler arasında, özel hazırlanmış kötü amaçlı web içerikleri üzerinden hassas bilgilerin açığa çıkmasına yol açabilen iki ayrı WebKit açığı yer alıyor. Bunlardan biri cross-origin kaynaklı bir sorundu ve güvenlik origin takibinin iyileştirilmesiyle giderildi. Diğer açık ise ek doğrulama kontrolleriyle kapatıldı.
iOS 26.5.2 ayrıca, bir kullanıcının web sayfasını ziyaret etmesi sırasında hassas verilerin sızdırılmasını önlemeye yönelik ek korumalar getiriyor. Apple, izinlerle ilgili bir sorunu ek kısıtlamalarla çözdü. Bunun yanında, kötü amaçlı sitelerin sandbox dışındaki kısıtlı web içeriğini işlemesini engellemek için ilave kontroller de eklendi.
Yamanan açıklar arasında WebKit Storage tarafındaki dikkat çekici bir sorun da bulunuyor. Bu açık, kötü amaçlı sitelerin pano verisini sessiz biçimde ele geçirmesine ve kullanıcıların kopyalayıp yapıştırdığı metinleri etkilemesine imkan tanıyordu. Apple bu problemi durum yönetimindeki iyileştirmelerle giderdi.
Buna ek olarak, WebRTC ve WebKit bileşenlerinde çözülen birden fazla hata, özel hazırlanmış sitelerin Safari’de veya ilgili süreçlerde beklenmedik çökmelere yol açmasına neden olabiliyordu. Bazı sorunlar bellek bozulmasıyla da ilişkilendiriliyordu. iOS 26.5.2 ile birlikte bu açıkların tamamının kapatıldığı belirtiliyor.
Güncelleme yalnızca tarayıcı tarafıyla sınırlı değil. Apple, çekirdek düzeyinde üç ayrı güvenlik sorununu da düzeltti. Bunlardan biri, uygulamaların hassas kernel durumlarını sızdırmasına imkan verebiliyordu ve giriş temizleme mekanizmalarının iyileştirilmesiyle çözüldü. Diğer iki açık ise uygulamaların beklenmedik sistem sonlandırmasına yol açabilmesi ve kernel belleğine yazabilmesi ya da bu belleği bozabilmesiyle ilgiliydi.
Genel tabloya bakıldığında iOS 26.5.2, büyük ölçüde WebKit merkezli bir güvenlik güncellemesi olarak öne çıkıyor. Apple’ın bu sürümde hedefli saldırılarda aktif olarak kullanıldığı belirtilen açıklar için bir düzeltme yayımlamadığı ifade ediliyor. Yine de güncelleme, iPhone üzerinde web gezintisini daha güvenli hale getiren kapsamlı değişiklikler içeriyor.
Bu nedenle iOS 26.5.2, beta sürümlerde görülebilen hata ve performans sorunlarından uzak durmak isteyen kullanıcılar için doğrudan yüklenmesi gereken bir ara sürüm niteliği taşıyor. Özellikle Safari, WebKit ve sistem güvenliği tarafındaki çok sayıdaki düzeltme düşünüldüğünde, desteklenen cihazlarda güncellemeyi ertelememek mantıklı görünüyor.
