Forbes tarafından yayınlanan rapora göre, Apple'ın son güncellemesi, özellikle "Erişilebilirlik" özelliğini hedef alan bir açığı kaldırıyor.
Bu açıktan faydalanan siber saldırganlar, kilidi açık olan bir iPhone'da USB Kısıtlama Modu'nu uzaktan devre dışı bırakabiliyor.
Bu güvenlik zafiyeti, Toronto Üniversitesi'nde bulunan Munk Okulu'ndan The Citizen Lab uzmanı Bill Marczak tarafından belirlendi.
Açığın kullanımının çok büyük bir tehdit oluşturduğu ve kullanıcı verilerinin güvenliğini riske attığı açıklandı.
AÇIK NASIL KULLANILIYOR?
Apple'ın iOS 11.4.1 sürümüyle getirdiği USB Kısıtlama Modu, yetkisiz USB cihazların kilitli bir cihaza bağlanmasını engellemek için tasarlandı.
Bu önlem, yasal merciler ve adli bilişim uzmanlarınca kullanılan GrayKey gibi cihazların iPhone'lara erişmesini engellemek için geliştirildi.
Fakat yeni keşfedilen bu açık, ileri düzey siber saldırganları engelleyemiyor.
KİMLER RİSK ALTINDA?
Apple'ın güvenlik bültenine göre bu siber saldırılar, gazeteciler, muhalifler, iş dünyası liderleri ve politikacılar gibi belli kişilere düzenleniyor.
Bu açıktan yararlanmak için fiziksel erişim gerekse de, Apple, bu zafiyetin ileri düzey siber saldırılarda kullanılması sebebiyle tüm kullanıcıların ciddiye alması gereken bir durum olduğunu ifade ediyor.
APPLE INTELLİGENCE PROBLEMİ
Güvenlik açığını gidermenin yanında, iOS 18.3.1 güncellemesi, beklenmedik bir Apple Intelligence hatasını da beraberinde getirdi. Güncelleme sonrasında Apple Intelligence'ın otomatik olarak etkinleştiği ve daha önceden devre dışı bırakmış kullanıcılar için endişe yarattığı belirtildi.
Apple, gizliliğe verdiği önemi vurgulansa da kullanıcıların güncelleme sonrası ayarlarını kontrol etmeleri tavsiye ediliyor:
1. Ayarlar menüsüne gidin
2. Apple Intelligence ve Siri seçeneğini açın
3. Apple Intelligence'ı devre dışı bırakın
SALDIRGANLAR TETİKTE
Apple, bu açığın siber saldırganlar tarafından kullanıldığını doğruladı.
Önde gelen güvenlik uzmanlarından Adam Boynton'a göre, bu güvenlik açığından faydalanan saldırganlar cihaz üzerinde tam yönetim yetkisi elde edebilir ve kullanıcının adına yetkisiz işlemler yapabilir.
iPhone'unuzu iOS 18.3.1'e nasıl güncellersiniz?
Yeni güvenlik yamasını yüklemek ve telefonunuzu korumak için şu adımları takip edin:
1. Ayarlar menüsüne gidin
2. Genel seçeneğini seçin
3. Yazılım Güncelleme bölümünü açın
4. iOS 18.3.1'i indir ve yükle seçeneğini tıklayın
