Son iOS güncellemesi ile bir güvenlik zafiyetini giderdiğini açıklayan Apple, kullanıcılara telefonlarını kısa müddet içinde güncellemesi ikazında bulundu.
Apple, iOS 18.3.1 sürümünü yayınlayarak gerçek dünya taarruzlarında faal olarak kullanılan bir güvenlik zafiyetini gidermek için kritik kıymet taşıdığını belirtti. Kullanıcıların aygıtlarını en kısa müddette güncellemeleri tavsiye ediliyor.
Forbes tarafından yayınlanan bir rapora nazaran, Apple’ın son güncellemesi, bilhassa “Erişilebilirlik” özelliğini maksat alan bir açığı ortadan kaldırıyor.
Bu açıktan faydalanan siber saldırganlar, kilidi açık olan bir iPhone’da USB Kısıtlama Modu’nu uzaktan devre dışı bırakabiliyor.
Bu güvenlik zafiyeti, Toronto Üniversitesi’nde bulunan Munk Okulu’ndan The Citizen Lab uzmanı Bill Marczak tarafından tespit edildi.
Açığın kullanımının çok büyük bir tehdit oluşturduğu ve kullanıcı datalarının güvenliğini riske attığı belirtildi.
Apple’ın iOS 11.4.1 sürümüyle getirdiği USB Kısıtlama Modu, yetkisiz USB aygıtların kilitli bir aygıta bağlanmasını engellemek için tasarlandı.
Bu tedbir, yasal merciler ve isimli bilişim uzmanları tarafından kullanılan GrayKey üzere cihazların iPhone’lara erişmesini engellemek emeliyle geliştirildi.
Ancak yeni keşfedilen bu açık, ileri seviye siber saldırganların bu tedbiri aşmasına imkan tanıyor.
Güvenlik açığını gidermenin yanı sıra, iOS 18.3.1 güncellemesi, beklenmedik bir Apple Intelligence kusurunu da beraberinde getirdi. Güncelleme sonrasında Apple Intelligence’ın otomatik olarak aktifleştiği ve daha evvelce devre dışı bırakmış kullanıcılar için endişe yarattığı belirtildi.
Önde gelen güvenlik uzmanlarından Adam Boynton‘a nazaran, bu güvenlik açığından faydalanan saldırganlar aygıt üzerinde tam idare yetkisi elde edebilir ve kullanıcının ismine yetkisiz süreçler yapabilir.