Apple, USB kısıtlı modu devre dışı bırakarak yararlanarak hedeflenen son derece sofistike saldırılarda kullanılan sıfır gün güvenlik açığını ele alarak iOS 18.3.1 ve iPados 18.3.1’i sundu.
Apple’ın USB kısıtlı modu, bir iOS cihazındaki verilere yetkisiz erişimi önleyen bir güvenlik özelliğidir. USB aksesuarlarının belirli bir süre sonra kilitli bir cihaza bağlanmasını önler.
Güncelleme, iPhone Xs ve daha sonraki modellerin yanı sıra çeşitli iPad Pro, iPad Air, iPad ve iPad mini modelleri de dahil olmak üzere çeşitli cihazlar için kullanılabilir.
USB kısıtlı mod güvenlik açığı
Güncelleme, erişilebilirlik çerçevesinde fiziksel bir saldırganın kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasına izin verebilecek bir sorunu çözer.
“Fiziksel bir saldırı, kilitli bir cihazda USB kısıtlı modu devre dışı bırakabilir. Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında. ”Dedi.
Bu güvenlik açığı, belirli bireyleri hedefleyen son derece sofistike saldırılarda kullanılabileceği için ciddi bir risk oluşturdu. Apple, bu sorunun gerçek dünya senaryolarında kullanıldığına dair raporları kabul etti.
Kusur, Apple’ın sistem içindeki durum yönetimini geliştirerek ele aldığı bir yetkilendirme sorunu olarak tanımlandı.
Güvenlik açığı CVE-2025-24200 tanımlayıcısı altında izlenir ve Toronto Üniversitesi Munk Okulu’ndaki Citizen Lab’dan Bill Marczak tarafından bildirilmiştir.
Apple, soruşturmalar tamamlanana ve kullanıcıları korumak için yamalar mevcut olana kadar güvenlik açıkları hakkında ayrıntıları stopaj politikasını korur. Şirket, bu tür sorunları derhal ele alarak ve düzenli güncellemeler sağlayarak kullanıcı güvenliğine olan bağlılığını vurgulamaktadır.
Apple, tüm uygun kullanıcıları, cihazlarının potansiyel tehditlere karşı güvenli kalmasını sağlamak için güncellemeyi derhal yüklemeye teşvik eder.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free