Apple’ın iOS 18.3.1 sürümü iPhone’daki ‘Erişilebilirlik’ özelliğini hedef alan bir güvenlik açığını ortadan kaldırıyor. Kullanıcılara, cihazlarını bir an önce güncellemeleri tavsiye edildi.
Forbes’in yayınladığı bir rapor Apple’ın son güncellemesinin ‘Erişilebilirlik’ özelliğini hedef alan bir açığı ortadan kaldırdığını ortaya çıkardı. Bu açıktan faydalanan saldırganlar, kilidi açık bir iPhone’da ‘USB Kısıtlama Modu’nu uzaktan devre dışı bırakabiliyordu.
Zaafiyet, Toronto Üniversitesi’nden Bill Marczak tarafından tespit edildi. Açığın çok büyük bir tehdit oluşturduğu ve kullanıcı verilerinin güvenliğini riske attığı belirtiliyor.
Güvenlik açığı nasıl işliyor?
TRT Haber’in aktardığına göre Apple’ın iOS 11.4.1 sürümüyle getirdiği ‘USB Kısıtlama Modu’, yetkisiz USB cihazların kilitli bir cihaza bağlanmasını engellemek için tasarlandı.
Bu önlemle yasal merciler ve adli bilişim uzmanları tarafından kullanılan GrayKey gibi cihazların iPhone’lara erişmesini engelleyecek. Fakat yeni keşfedilen bu açık, ileri düzey siber saldırganların bu önlemi aşmasına olanak tanıyor.
Risk
Apple, 98 ülkedeki iPhone kullanıcılarını casus yazılım saldırıları hakkında Temmuz 2024’te şöyle uyarmıştı:
“Apple kimliğiniz üzerinden iPhone’unuzun bir paralı casus yazılım tarafından hedef alındığınızı tespit ettik. Bu saldırı muhtemelen kimliğiniz veya işiniz nedeniyle sizi hedef alıyor. Bu tür saldırılarda mutlak kanıya varmak imkansız ancak lütfen uyarıyı ciddiye alın.”
Uyarıda saldırganların kimlikleri veya kullanıcıların bildirimleri aldığı ülkeler hakkında detay verilmemişti.
Apple’ın güvenlik bültenine göre siber saldırılar, gazeteciler, muhalifler, iş dünyası ve politikacılar gibi belli kişilere düzenleniyor.
Bu açıktan yararlanmak için fiziksel erişim gerekse de Apple, bu zafiyetin ileri düzey siber saldırılarda kullanılması nedeniyle tüm kullanıcıların ciddiye alması gereken bir durum olduğunu belirtiyor.
Apple Intellingence’la ilgili uyarı
Güvenlik açığını gidermenin yanı sıra iOS 18.3.1 güncellemesi, beklenmedik Apple Intelligence hatası yarattı.
Güncellemeyle Apple Intelligence otomatik olarak etkinleşiyor. Bu da bazı kullanıcıları endişelendirdi.
Apple, kullanıcıların güncellemeden sonra ayarlarını kontrol etmesini tavsiye etti:
- Ayarlar menüsüne gidin
- Apple Intelligence ve Siri seçeneğini açın
- Apple Intelligence’ı devre dışı bırakın
Neden güncelleme yapılmalı?
Apple, bu açığın siber saldırganlar tarafından kullanıldığını doğruladı.
Önde gelen güvenlik uzmanlarından Adam Boynton’a göre bu açıktan faydalanan saldırganlar cihaz üzerinde tam yönetim yetkisi elde edebilir ve kullanıcının adına yetkisiz işlemler yapabilir.
