Teknoloji devi Apple, iOS ve iPadOS için yayınladığı son güncellemeyle ciddi bir güvenlik açığını giderdiğini duyurdu. iOS 18.3.1 ve iPadOS 18.3.1 sürümleriyle birlikte, kullanıcıların verilerini riske atan bir açığın kapatıldığı açıklandı.
USB Kısıtlı Modunda Tehlikeli Açık
Apple’ın açıklamalarına göre, güvenlik açığı, cihazın kilitli olduğu durumlarda USB Kısıtlı Modunun devre dışı bırakılmasına neden oluyordu. Bu da, kötü niyetli kişilerin fiziksel erişim sağladıkları bir iPhone veya iPad üzerinden cihazdaki verilere ulaşma ihtimalini artırıyordu. 2018 yılında tanıtılan USB Kısıtlı Modu, belirli bir süre boyunca kilidi açılmayan cihazlarda USB bağlantısını sınırlandırarak veri aktarımını önleyen önemli bir güvenlik önlemiydi.
Açığı keşfeden, siber tehditleri ve devlet destekli casus yazılımları araştıran Toronto Üniversitesi Citizen Lab’dan kıdemli araştırmacı Bill Marczak oldu. Marczak, güvenlik açığının detayları hakkında şu an için yorum yapamayacağını belirtti. Bununla birlikte, bu açığın kimler tarafından ve hangi amaçlarla kullanıldığı henüz netlik kazanmadı.
Apple’ın Güvenlik Önlemleri Giderek Artıyor
Son yıllarda Apple, kullanıcı gizliliğini artırmak adına birçok güvenlik önlemi getirdi. Geçtiğimiz yıl, 72 saat boyunca kilidi açılmayan cihazların otomatik olarak yeniden başlatılmasını sağlayan bir özellik eklenmişti. Bu özellik, cihazlara fiziksel erişimi olan ancak şifreyi bilmeyen kişilerin, adli tıp araçlarını veya özel yazılımları kullanarak verilere ulaşmasını zorlaştırıyordu.
Son keşfedilen güvenlik açığı, Apple’ın geliştirdiği USB Kısıtlı Modunun dahi aşılabildiğini gösterdi. Ancak şirket, en son güncelleme ile bu açığı hızla kapattığını vurguluyor. Kullanıcıların güvenliklerini en üst düzeye çıkarmak için iOS 18.3.1 ve iPadOS 18.3.1 sürümlerini vakit kaybetmeden yüklemeleri öneriliyor.
Siber Güvenlik Tehditleri Devam Ediyor
Mobil cihazlara yönelik saldırılar giderek artarken, güvenlik uzmanları kullanıcıların bilinmeyen USB bağlantılarından kaçınmasını ve cihazlarını her zaman en güncel sürüme yükseltmelerini tavsiye ediyor. Apple’ın hızla harekete geçerek bu açığı kapatması, şirketin kullanıcı gizliliği ve güvenliğine verdiği önemi bir kez daha gözler önüne serdi
