Şirket, kullanıcılarının hemen cihazlarını güncellemelerini tavsiye ediyor. Bu açıklama, iOS 18.3.1 sürümünün yayınlanmasının ardından geldi.
Güvenlik açığını ilk olarak Toronto Üniversitesi Munk Okulu'ndan Bill Marczak tespit etti. Marczak, açığın siber saldırganların kişisel verilere ulaşmalarına olanak tanıdığını ve bu nedenle büyük bir tehdit oluşturduğunu vurguladı. Apple, özellikle gazeteciler, muhalifler, iş insanları ve politikacılar gibi yüksek risk grubundaki kullanıcıların dikkatli olması gerektiğini belirtiyor.
Apple, daha önce iOS 11.4.1 sürümünde USB Kısıtlama Modu’nu tanıtmıştı. Bu özellik, yetkisiz USB cihazlarının bağlanmasını engellemeyi amaçlıyordu. Ancak son tespit edilen açık, deneyimli siber saldırganların bu güvenlik önlemini aşmasına olanak tanıyor. GrayKey gibi cihazlar, adli bilişim uzmanları tarafından kullanılan ve iPhone’lara erişimi engellemeyi amaçlayan araçlar arasında yer alıyordu. Ancak bu yeni güvenlik açığı, bu tür cihazların iPhone’lar üzerindeki kontrolü ele geçirmesini sağlayabiliyor.
Apple’ın açıklamasına göre, bu tür saldırılar genellikle gazeteciler, muhalifler, iş dünyası liderleri ve politikacılara yönelik gerçekleştiriliyor. Açığın fiziksel erişim gerektirdiği belirtilse de, uzmanlar bu güvenlik zafiyetinin, ileri düzey siber saldırılarda da kullanılabileceğini belirtiyor. Bu nedenle, tüm iPhone kullanıcılarının güvenliklerini korumak adına en kısa sürede güncellemelerini yapmaları gerektiği vurgulanıyor.
iOS 18.3.1 güncellemesi, yalnızca güvenlik açığını değil, aynı zamanda beklenmedik bir Apple Intelligence hatası da içeriyor. Bazı kullanıcılar, Apple Intelligence’ın otomatik olarak etkinleştiğini ve daha önce devre dışı bırakmış oldukları bu özelliğin tekrar aktif hale geldiğini bildirdi. Apple, gizliliği ön planda tuttuklarını ancak kullanıcıların Apple Intelligence ayarlarını kontrol etmelerini tavsiye ediyor. Bu işlemi gerçekleştirmek için, kullanıcılar şu adımları izleyebilir:
Neden hemen güncelleme yapmalısınız?
Apple, güvenlik açığının halihazırda aktif olarak siber saldırganlar tarafından kullanıldığını doğruladı. Güvenlik uzmanı Adam Boynton, bu açıktan yararlanan saldırganların iPhone cihazlar üzerinde tam yönetim yetkisi elde edebileceğini ve kullanıcı adına yetkisiz işlemler gerçekleştirebileceğini belirtti. Kullanıcıların güvenliği için, bu güncellemeyi bir an önce yapmalarının büyük önem taşıdığı ifade ediliyor.
