Apple, iOS 18.3.1 sürümünü yayınlayarak ciddi bir güvenlik açığını kapattı. Şirket, bu güncellemenin gerçek dünya saldırılarında aktif olarak kullanılan bir güvenlik zafiyetini gidermek için kritik önem taşıdığını belirtti. Kullanıcıların cihazlarını en kısa sürede güncellemeleri tavsiye ediliyor.
Forbes tarafından yayınlanan bir rapora göre, Apple’ın son güncellemesi, özellikle “Erişilebilirlik” özelliğini hedef alan bir açığı ortadan kaldırıyor.
Bu açıktan faydalanan siber saldırganlar, kilidi açık olan bir iPhone’da USB Kısıtlama Modu’nu uzaktan devre dışı bırakabiliyor.
Bu güvenlik zafiyeti, Toronto Üniversitesi’nde bulunan Munk Okulu’ndan The Citizen Lab uzmanı Bill Marczak tarafından tespit edildi.
Açığın kullanımının çok büyük bir tehdit oluşturduğu ve kullanıcı verilerinin güvenliğini riske attığı belirtildi.
Açık nasıl işliyor?
Apple’ın iOS 11.4.1 sürümüyle getirdiği USB Kısıtlama Modu, yetkisiz USB cihazların kilitli bir cihaza bağlanmasını engellemek için tasarlandı.
Bu önlem, yasal merciler ve adli bilişim uzmanları tarafından kullanılan GrayKey gibi cihazların iPhone’lara erişmesini engellemek amacıyla geliştirildi.
Ancak yeni keşfedilen bu açık, ileri düzey siber saldırganların bu önlemi aşmasına olanak tanıyor.
Kimler risk altında?
Apple’ın güvenlik bültenine göre bu siber saldırılar, gazeteciler, muhalifler, iş dünyası liderleri ve politikacılar gibi belli kişilere yönelik olarak düzenleniyor.
Her ne kadar bu açıktan yararlanmak için fiziksel erişim gerekse de, Apple, bu zafiyetin ileri düzey siber saldırılarda kullanılması nedeniyle tüm kullanıcıların ciddiye alması gereken bir durum olduğunu belirtiyor.
Apple Intelligence sorunuyla ilgili uyarı
Güvenlik açığını gidermenin yanı sıra, iOS 18.3.1 güncellemesi, beklenmedik bir Apple Intelligence hatasını da beraberinde getirdi. Güncelleme sonrasında Apple Intelligence’ın otomatik olarak etkinleştiği ve daha önceden devre dışı bırakmış kullanıcılar için endişe yarattığı belirtildi.
Apple, gizliliğe verdiği önemi vurgulasa da, kullanıcıların güncelleme sonrası ayarlarını kontrol etmeleri tavsiye ediliyor:
Ayarlar menüsüne gidin
Apple Intelligence ve Siri seçeneğini açın
Apple Intelligence’ı devre dışı bırakın
Neden hemen güncelleme yapmalısınız?
Apple, bu açığın halihazırda siber saldırganlar tarafından kullanıldığını doğruladı.
Önde gelen güvenlik uzmanlarından Adam Boynton’a göre, bu güvenlik açığından faydalanan saldırganlar cihaz üzerinde tam yönetim yetkisi elde edebilir ve kullanıcının adına yetkisiz işlemler yapabilir.
iPhone’unuzu iOS 18.3.1’e nasıl güncellersiniz?
Yeni güvenlik yamasını yüklemek ve telefonunuzu korumak için şu adımları takip edin:
Ayarlar menüsüne gidin
Genel seçeneğini seçin
Yazılım Güncelleme bölümünü açın
iOS 18.3.1’i indir ve yükle seçeneğini tıklayın
