Apple, iPhone’lar ve iPad’ler için en son yazılım güncellemesi olan iOS 18’i resmen yayınladı. Yazılım heyecan verici yeni özellikler sunarken, bu güncellemenin en kritik kısmı iPhone güvenlik açıklarını ele alan güvenlik yamalarında yatıyor.
Apple’a göre iOS 18, aksi takdirde milyonlarca iPhone kullanıcısını güvenlik risklerine maruz bırakabilecek 33 önemli güvenlik açığını düzeltti. Bu kusurlar, yama yapılmadan bırakılırsa, bilgisayar korsanlarının hassas kişisel verilere erişmesini, cihaz işlevlerini kontrol etmesini veya hatta kritik bilgileri sızdırmasını sağlayabilirdi.
iOS 18’de Düzeltilen Temel Güvenlik Açıkları
Apple tarafından yayımlanan güvenlik bülteni, iOS 18’deki sistem uygulamaları, özellikler ve hizmetlere yayılan çok çeşitli güvenlik açıklarını vurguluyor. İşte en dikkat çekenler:
- Erişilebilirlik Kusurları: Erişilebilirlik özellikleriyle ilgili dört güvenlik açığının özellikle ciddi olduğu bulundu. Bir kusur (CVE-2024-40840), fiziksel erişimi olan bir saldırganın kilitli bir iPhone’daki hassas verilere erişmek için Siri’yi kullanmasına izin verebilir. Başka bir güvenlik açığı (CVE-2024-44171), bir saldırganın kilit ekranının güvenliğini aşarak erişilebilirlik özellikleri aracılığıyla yakındaki cihazları kontrol etmesine izin verebilir.
- Bluetooth Açığı: Bluetooth’taki bir güvenlik açığı (CVE-2024-44124), tehlikeye atılmış bir kablosuz klavye gibi kötü amaçlı bir Bluetooth cihazının eşleştirme gereksinimlerini atlatmasına ve cihazla etkileşime girmesine izin vermiş olabilir. Bu kusur özellikle tehlikeliydi çünkü Bluetooth cihazları genellikle güvenilirdir ve kullanıcıları beklenmedik ihlallere karşı savunmasız bırakır.
- Çekirdek Kusuru: Önemli bir çekirdek düzeyindeki güvenlik açığı (CVE-2024-44165 olarak izlenir) VPN ağ trafiğinin güvenli bir VPN tünelinin dışına sızmasına yol açabilir. Bu, internet trafiğini şifreleyerek kullanıcı gizliliğini korumak için tasarlanmış bir VPN kullanmanın amacını ortadan kaldırır. Bu kusur, özellikle güvenli internet erişimi için VPN’lere güvenen kullanıcılar için endişe vericiydi çünkü bilgisayar korsanları hassas verileri ele geçirmiş olabilir.
- Posta Uygulaması Hatası: Mail uygulamasındaki bir kusur (CVE-2024-40791), uygulamaların uygun yetkilendirme olmadan iletişim bilgilerine erişmesine izin verdi. Bu, iletişim bilgilerinin istenmeyen şekilde ifşa edilmesine ve potansiyel olarak kimlik avı saldırılarına veya diğer dolandırıcılık türlerine yol açabilir.
- Siri Güvenlik Açıkları: Erişilebilirlikle ilgili kusura ek olarak, Siri ile ilgili iki başka güvenlik açığı da düzeltildi. Bir kusur (CVE-2024-44139 ve CVE-2024-44180 olarak izlendi) fiziksel erişime sahip saldırganların kişileri doğrudan kilit ekranından almasına izin verebilirdi. Bir diğeri (CVE-2024-44170) uygulamaların kullanıcı yetkilendirmesi olmadan Siri aracılığıyla hassas verilere erişmesine izin verdi.
- Webkit Kusurları: Webkit güvenlik açıkları (CVE-2024-44187 ve olarak izlenir) kötü amaçlı web içeriğinin evrensel çapraz site betik saldırılarını tetiklemesine veya çapraz kaynaklı verileri sızdırmasına izin vermiş olabilir. Webkit, Safari’yi çalıştıran motor olduğundan, bu kusur önemli tehditler oluşturuyordu ve çevrimiçi olarak gezinen kullanıcıların gizliliğini tehlikeye atıyordu.
- Wi-Fi Bağlantı Kesme Saldırısı: iOS 18’in Wi-Fi sistemindeki bir diğer kusur (CVE-2024-40856), bilgisayar korsanlarının bir iPhone’u güvenli bir ağdan bağlantısını kesmeye zorlamasına izin vermiş olabilir. Bu, kullanıcıları, özellikle de bilmeden güvenli olmayan bir ağa yeniden bağlanırlarsa, daha fazla saldırıya karşı savunmasız bırakabilir.
iPhone Güvenlik Açıkları Güncellemesi Neden Önemlidir?
Yukarıdaki güvenlik açıkları, iOS 18’in bireylerin kişisel verilerinin güvenliği ve emniyeti için ne kadar önemli olduğunu vurgulamaktadır. Bu kusurlar, küçük rahatsızlıklardan kritik tehditlere kadar uzanmaktadır ve bazıları doğrudan gizlilik ve veri bütünlüğünün tehlikeye atılmasına yol açabilir. Erişilebilirlik kusurları tek başına bir cihaza yalnızca fiziksel erişimle ne kadar zarar verilebileceğinin altını çizmektedir.
Ayrıca, Webkit açıkları sayesinde bilgisayar korsanları, kötü amaçlı web sitelerini kullanarak bir iPhone kullanıcısının web tarama oturumundan veri elde edebilir ve bu da çevrimiçi faaliyetlerde bulunan kişiler için daha fazla karmaşıklığa ve riske yol açabilir.
Apple bu güvenlik açıklarını düzeltmiş olsa da, iPhone kullanıcılarının korunmaya devam etmek için cihazlarını hemen güncellemeleri kritik önem taşıyor. Apple’ın gerçek zamanlı izleme ve gelişmiş uç nokta algılama özelliğiyle iOS 18, gelecekteki istismarların bu veya yeni güvenlik açıklarından faydalanmasını önlemeyi amaçlıyor.
iOS 18’de yamalanan güvenlik açıkları ciddidir ve birçoğu hassas verilere yetkisiz erişime veya cihaz işlevselliğinin kontrolüne izin verir. iOS 18’e güncelleme yapmak, her iPhone kullanıcısının kişisel bilgilerini korumak ve cihazının güvenli kalmasını sağlamak için hemen atması gereken kolay bir adımdır.