Apple uyardı: Kısa sürede güncelleyin!

Son iOS güncellemesi ile bir güvenlik zafiyetini giderdiğini açıklayan Apple, kullanıcılara telefonlarını kısa süre içinde güncellemesi uyarısında bulundu.

Apple, iOS 18.3.1 sürümünü yayınlayarak gerçek dünya saldırılarında aktif olarak kullanılan bir güvenlik zafiyetini gidermek için kritik önem taşıdığını belirtti. Kullanıcıların cihazlarını en kısa sürede güncellemeleri tavsiye ediliyor.

Forbes tarafından yayınlanan bir rapora göre, Apple'ın son güncellemesi, özellikle "Erişilebilirlik" özelliğini hedef alan bir açığı ortadan kaldırıyor.

Bu açıktan faydalanan siber saldırganlar, kilidi açık olan bir iPhone'da USB Kısıtlama Modu'nu uzaktan devre dışı bırakabiliyor.

Bu güvenlik zafiyeti, Toronto Üniversitesi'nde bulunan Munk Okulu'ndan The Citizen Lab uzmanı Bill Marczak tarafından tespit edildi.

Açığın kullanımının çok büyük bir tehdit oluşturduğu ve kullanıcı verilerinin güvenliğini riske attığı belirtildi.

Apple'ın iOS 11.4.1 sürümüyle getirdiği USB Kısıtlama Modu, yetkisiz USB cihazların kilitli bir cihaza bağlanmasını engellemek için tasarlandı.

Bu önlem, yasal merciler ve adli bilişim uzmanları tarafından kullanılan GrayKey gibi cihazların iPhone'lara erişmesini engellemek amacıyla geliştirildi.

Ancak yeni keşfedilen bu açık, ileri düzey siber saldırganların bu önlemi aşmasına olanak tanıyor.

Güvenlik açığını gidermenin yanı sıra, iOS 18.3.1 güncellemesi, beklenmedik bir Apple Intelligence hatasını da beraberinde getirdi. Güncelleme sonrasında Apple Intelligence'ın otomatik olarak etkinleştiği ve daha önceden devre dışı bırakmış kullanıcılar için endişe yarattığı belirtildi.

Apple, gizliliğe verdiği önemi vurgulasa da, kullanıcıların güncelleme sonrası ayarlarını kontrol etmeleri tavsiye ediliyor:

Ayarlar menüsüne gidin.

Apple Intelligence ve Siri seçeneğini açın.

Apple Intelligence'ı devre dışı bırakın.

Apple, bu açığın halihazırda siber saldırganlar tarafından kullanıldığını doğruladı.

Önde gelen güvenlik uzmanlarından Adam Boynton'a göre, bu güvenlik açığından faydalanan saldırganlar cihaz üzerinde tam yönetim yetkisi elde edebilir ve kullanıcının adına yetkisiz işlemler yapabilir.

Diğer Teknoloji ve Bilim Haberleri için tıklayın