Ortaya çıkan önemli güvenlik açığı, Toronto Üniversitesi’ndeki Munk Okulu’ndan The Citizen Lab uzmanı Bill Marczak tarafından tespit edildi. Marczak, açığın kullanıcı datalarının güvenliğini tehdit ettiğini ve büyük bir risk oluşturduğunu belirtti. Bu açık, siber saldırganların ferdî datalara erişmesine imkan tanıyabiliyor.
AÇIĞIN ÇALIŞMA PRENSİBİ
Apple, iOS 11.4.1 sürümüyle USB Kısıtlama Modu’nu tanıtmıştı. Bu özellik, yetkisiz USB aygıtların kilitli bir aygıta bağlanmasını engellemek emeliyle geliştirilmişti. Bilhassa isimli bilişim uzmanları ve yasal merciler tarafından kullanılan GrayKey üzere aygıtların, iPhone’lara erişmesini engellemeyi amaçlıyordu. Lakin yeni tespit edilen bu açık, tecrübeli siber saldırganların bu tedbiri aşmasına imkan sağlıyor.
KİMLER RİSK ALTINDA?
Apple’ın güvenlik bültenine nazaran, bu cins akınlar daha çok gazeteciler, muhalifler, iş dünyası başkanları ve siyasetçilere yönelik gerçekleştiriliyor. Açığın fizikî erişim gerektirdiği belirtilse de, Apple bu zafiyetin ileri seviye siber akınlarda kullanılabileceği için tüm kullanıcıların dikkatli olması gerektiğini vurguluyor.
APPLE INTELLİGENCE YANLIŞI VE ZIMNİLİK ENDİŞELERİ
iOS 18.3.1 güncellemesi, güvenlik açığının yanı sıra beklenmedik bir Apple Intelligence yanılgısını da beraberinde getirdi. Güncelleme sonrası, Apple Intelligence otomatik olarak aktifleşmiş ve daha evvel devre dışı bırakmış olan kullanıcılar için kaygı yaratmış. Apple, kapalılığa verdiği değeri tekrar vurgulasa da, kullanıcıların ayarlarını denetim etmeleri gerektiğini belirtiyor. Şu adımları izleyerek Apple Intelligence’ı devre dışı bırakabilirsiniz:
Ayarlar menüsüne gidin
Apple Intelligence ve Siri seçeneğini açın
Apple Intelligence’ı devre dışı bırakın
Neden Çabucak Güncelleme Yapmalısınız?
Apple, bu güvenlik açığının halihazırda etkin olarak siber saldırganlar tarafından kullanıldığını doğruladı. Güvenlik uzmanı Adam Boynton, bu açıktan yararlanan saldırganların aygıt üzerinde tam idare yetkisi elde edebileceğini ve kullanıcı ismine yetkisiz süreçler gerçekleştirebileceğini belirtti. Bu yüzden, güvenliğiniz için iOS 18.3.1 güncellemesini bir an evvel yapmanız büyük kıymet taşıyor.
