Apple, iPhone ve iPad kullanıcılarına yönelik hedeflenen saldırılarda aktif olarak kullanılan sıfır gün güvenlik açığı olan CVE-2025-24200’ü ele almak için acil durum güvenlik güncellemeleri yayınladı.
Güvenlik açığı, saldırganların kilitli bir cihazda USB kısıtlı modu devre dışı bırakmalarını sağlar ve potansiyel olarak hassas verilere yetkisiz erişim sağlar.
Apple, bu sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğine dair raporların farkındadır.
Şirket, iyileştirilmiş durum yönetimi ile iOS 18.3.1 ve iPados 18.3.1’deki güvenlik açığını ele aldı.
Sıfır gün güvenlik açığı aşağıdaki cihazları etkiler:
- iPhone Xs ve daha sonra
- iPad Pro 13 inç
- iPad Pro 12.9 inç (3. nesil ve daha sonra)
- iPad Pro 11-inç (1. nesil ve daha sonra)
- iPad Air (3. nesil ve daha sonra)
- iPad (7. nesil ve daha sonra)
- iPad Mini (5. nesil ve daha sonra)
2018’de tanıtılan bir güvenlik özelliği olan USB kısıtlı modu, bir cihaz bir saatten fazla kilitlenirse USB üzerinden veri aktarımını önlemek için tasarlanmıştır.
Bu özellik, yetkisiz erişimi engellemeyi ve kolluk kuvvetlerinin kilitli iOS cihazlarından veri çıkarmak için adli yazılımı kullanmasını önlemeyi amaçlamaktadır. Ancak, son güvenlik açığı saldırganların bu korumayı atlamasına izin verir.
Güvenlik açığının keşfi, Toronto Üniversitesi’nde siber güvenlik üzerine odaklanan bir araştırma grubu olan Citizen Lab’dan Bill Marczak’a yatırılıyor. Citizen Lab, sofistike siber saldırıları ortaya çıkarma geçmişine sahiptir.
Özellikler kıt kalırken, Apple kusuru kilitli bir cihazda USB modunu devre dışı bırakabilecek bir “fiziksel saldırı” olarak tanımlar.
İstismar cihaza fiziksel erişim gerektirdiğinden, hackleme araçlarına entegre edilmiş olabileceğine dair şüpheler vardır. Bu, potansiyel olarak yetkisiz tarafların fiziksel olarak el konan iPhone’lardan veri kilidini açmasına ve çıkarmasına izin verebilir.
Apple, kullanıcıları potansiyel saldırı denemelerini engellemek için hemen güvenlik güncellemelerini yüklemeye çağırdı. Güncellemeler, iOS 18.3.1 ve iPados 18.3.1, gelişmiş durum yönetimi ile CVE-2025-24200 güvenlik açığını ele alıyor.
Apple, bir soruşturma gerçekleşene kadar güvenlik sorunlarını açıklamadığını, tartışmadığını veya onaylamadığını ve yamalar veya sürümler mevcut olana kadar olduğunu söylüyor.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free