Apple, uzun yıllardır iPhone ve iPad kullanıcılarının güvenliğini sağlamaya yönelik olarak sunduğu USB Kısıtlı Modu’nun devre dışı bırakılmasına yol açabilen kritik açığı düzelten yeni bir güncelleme yayımladı. Şirket, 18.3.1 sürümüyle birlikte, bu hatanın özellikle “son derece karmaşık” saldırılar için potansiyel bir tehdit oluşturduğunu belirtti. Yeni güncellemeyle iOS 18.3.1 ve iPadOS 18.3.1, USB Kısıtlı Modu’nu devre dışı bırakabilen güvenlik açığını gideriyor.
Apple’ın sürüm notlarında, bu hatanın “belirli hedeflenmiş bireylere karşı son derece karmaşık bir saldırıda” kullanılabileceği vurgulanıyor. Bu açıklama, saldırıların yalnızca özellikle hedeflenen kişiler üzerinde etkili olabileceğini, cihazın fiziksel olarak ele geçirilmesini gerektirdiğini ortaya koyuyor.
USB Kısıtlı Modu nedir?
USB Kısıtlı Modu, iPhone ve iPad kullanıcılarının cihazlarının güvenliğini artırmaya yönelik bir özellik olarak 2018 yılında tanıtıldı. Bu mod, cihazınız bir saatten uzun süre kilitli kaldığında, USB aksesuarlarının cihazınızdaki verilere erişimini engelliyor. Bu, kolluk kuvvetleri gibi güvenlik birimleri tarafından kullanılan Cellebrite ve Graykey gibi araçlarla yapılan veri hırsızlıklarını engellemeye yönelik bir önlem olarak geliştirildi. Modun amacı, kişisel bilgilerinizi koruyarak kötü niyetli kişilerin cihazınıza erişim sağlamasını engellemektir.
Apple’ın açıklamasına göre, bu açığın “fiziksel bir saldırı” olarak tanımlanması, saldırganın hedef cihazı elinde bulundurması gerektiği anlamına geliyor. Yani, cihazınızın çalınması veya fiziksel olarak ele geçirilmesi durumunda, bu açığın kötüye kullanılabileceği belirtiliyor. Ancak, kullanıcıların endişelenmesine gerek yok; cihazınız bu tür bir saldırıya uğramadıkça, bu güvenlik açığından etkilenmeniz olası değil.
Bu açığı ilk tespit eden kişi, Toronto Üniversitesi’nden güvenlik araştırmacısı Bill Marczak. 2016 yılında, iPhone’un ilk bilinen sıfır gün uzaktan jailbreak açığını keşfeden Marczak, bu kez de Apple’ın USB Kısıtlı Modu’ndaki açığı rapor etti. Marczak’ın 2016’daki keşfi, siber savaş şirketlerinin bu açığı hükümetlere sattığı bir döneme işaret ederken, şu anki keşif de kişisel güvenliği tehdit eden ciddi bir risk olarak kayda geçiyor.
iOS 18.3.1 güncellemesi nasıl yapılır?
Güncellemeyi cihazınıza yüklemek için, Ayarlar > Genel > Yazılım Güncelleme bölümüne giderek işlemi başlatabilirsiniz. Apple, bu güvenlik açığını giderdikten sonra, USB Kısıtlı Modu’nun etkin olduğundan emin olmanız gerektiğini vurguluyor. Bu modun aktif olup olmadığını kontrol etmek için Ayarlar > Face ID (veya Touch ID) & Parola > Aksesuarlar bölümüne giderek durumu gözden geçirebilirsiniz.
İlginizi çekebilir: