Ortaya çıkan ciddi güvenlik açığı, Toronto Üniversitesi'ndeki Munk Okulu'ndan The Citizen Lab uzmanı Bill Marczak tarafından tespit edildi.
SİBER SALDIRILARA KARŞI KORUMASIZ BIRAKIYOR
Marczak, açığın kullanıcı verilerinin güvenliğini tehdit ettiğini ve büyük bir risk oluşturduğunu belirtti. Bu açık, siber saldırganların kişisel verilere erişmesine olanak tanıyabiliyor.
AÇIĞIN ÇALIŞMA PRENSİBİ
Apple, iOS 11.4.1 sürümüyle USB Kısıtlama Modu'nu tanıtmıştı. Bu özellik, yetkisiz USB cihazların kilitli bir cihaza bağlanmasını engellemek amacıyla geliştirilmişti. Özellikle adli bilişim uzmanları ve yasal merciler tarafından kullanılan GrayKey gibi cihazların, iPhone'lara erişmesini engellemeyi amaçlıyordu.
Ancak yeni tespit edilen bu açık, deneyimli siber saldırganların bu önlemi aşmasına olanak sağlıyor.
KİMLER RİSK ALTINDA?
Apple'ın güvenlik bültenine göre, bu tür saldırılar daha çok gazeteciler, muhalifler, iş dünyası liderleri ve politikacılara yönelik gerçekleştiriliyor. Açığın fiziksel erişim gerektirdiği belirtilse de, Apple bu zafiyetin ileri düzey siber saldırılarda kullanılabileceği için tüm kullanıcıların dikkatli olması gerektiğini vurguluyor.
APPLE INTELLİGENCE HATASI VE GİZLİLİK ENDİŞELERİ
iOS 18.3.1 güncellemesi, güvenlik açığının yanı sıra beklenmedik bir Apple Intelligence hatasını da beraberinde getirdi. Güncelleme sonrası, Apple Intelligence otomatik olarak etkinleşmiş ve daha önce devre dışı bırakmış olan kullanıcılar için endişe yaratmış. Apple, gizliliğe verdiği önemi tekrar vurgulasa da, kullanıcıların ayarlarını kontrol etmeleri gerektiğini belirtiyor.
ŞU ADIMLARI İZLEYEREK APPLE INTELLİGENCE'I DEVRE DIŞI BIRAKABİLİRSİNİZ:
Ayarlar menüsüne gidin
Apple Intelligence ve Siri seçeneğini açın
Apple Intelligence'ı devre dışı bırakın
Neden Hemen Güncelleme Yapmalısınız?
Apple, bu güvenlik açığının halihazırda aktif olarak siber saldırganlar tarafından kullanıldığını doğruladı. Güvenlik uzmanı Adam Boynton, bu açıktan yararlanan saldırganların cihaz üzerinde tam yönetim yetkisi elde edebileceğini ve kullanıcı adına yetkisiz işlemler gerçekleştirebileceğini belirtti. Bu yüzden, güvenliğiniz için iOS 18.3.1 güncellemesini bir an önce yapmanız büyük önem taşıyor.