Apple’daki Kritik Güvenlik Açığı ve Kullanıcı Gizliliği Tehditleri

Güvenlik Açığı ve Tehditler

Toronto Üniversitesi'ndeki Munk Okulu'ndan The Citizen Lab uzmanı Bill Marczak tarafından tespit edilen kritik bir güvenlik açığı, kullanıcı verilerinin güvenliğini ciddi anlamda tehdit ediyor. Marczak, bu açığın siber saldırganların kişisel verilere erişmesine olanak tanıdığını ve bu durumun büyük bir risk oluşturduğunu ifade ediyor.

Açığın Çalışma Prensibi

Apple, iOS 11.4.1 sürümüyle birlikte USB Kısıtlama Modu'nu tanıtmıştı. Bu özellik, yetkisiz USB cihazların kilitli bir cihaza bağlanmasını engellemek için geliştirilmişti. Özellikle adli bilişim uzmanları ve yasal merciler tarafından kullanılan GrayKey gibi cihazların, iPhone'lara erişimini sınırlandırmayı amaçlıyordu. Ancak, yeni tespit edilen bu güvenlik açığı, deneyimli siber saldırganların bu önemli önlemi aşmasına olanak sağlıyor.

Kimler Risk Altında?

Apple'ın yayınladığı güvenlik bültenine göre, bu tür saldırılar özellikle gazeteciler, muhalifler, iş dünyası liderleri ve politikacılar gibi hassas gruplara yönelik gerçekleştiriliyor. Açığın fiziksel erişim gerektirdiği belirtilse de, Apple bu zafiyetin ileri düzey siber saldırılarda kötü niyetli kişiler tarafından kullanılabileceğini vurgulayarak tüm kullanıcıların dikkatli olmalarını öneriyor.

Apple Intelligence Hatası ve Gizlilik Endişeleri

iOS 18.3.1 güncellemesi, yalnızca güvenlik açığını değil, aynı zamanda beklenmedik bir Apple Intelligence hatasını da beraberinde getirdi. Güncelleme sonrasında, Apple Intelligence otomatik olarak etkinleşti ve daha önce bu özelliği devre dışı bırakmış olan kullanıcılar için endişe kaynağı oldu. Apple, gizliliğe olan bağlılığını tekrar vurgulasa da, kullanıcıların ayarlarını kontrol etmeleri gerektiğinin altını çiziyor.

Apple Intelligence'ı Devre Dışı Bırakmak İçin Adımlar

Neden Hemen Güncelleme Yapmalısınız?

Apple, bu güvenlik açığının şu anda aktif olarak siber saldırganlar tarafından kullanıldığını doğrulamış durumda. Güvenlik uzmanı Adam Boynton, bu açıktan yararlanan saldırganların cihaz üzerinde tam yönetim yetkisi elde edebileceğini ve kullanıcı adına yetkisiz işlemler gerçekleştirebileceğini belirtmektedir. Bu nedenle, güvenliğiniz için iOS 18.3.1 güncellemesini bir an önce yapmanız son derece önemlidir.