Apple, iOS 18.3.1 ve iPados 18.3.1’de USB sınırlı mod kusurunu düzeltir. Güvenlik açığı hedeflenen saldırılarda kullanılır. İPhone/iPad’inizi şimdi güncelleyin.
Apple, iPhone’lar ve iPad’ler için acil bir güvenlik güncellemesi yayınladı ve bildirildiğine göre, hedeflenen saldırılarda zaten sömürülen önemli bir güvenlik açığı ele alındı. CVE-2025-24200 olarak izlenen güvenlik açığı, cihazları yetkisiz erişimden korumak için 2018’de tanıtılan bir güvenlik özelliği olan USB kısıtlı modunu etkiler.
Bilgileriniz için, bu güvenlik özelliği, bir saatten fazla kilitli kalırlarsa iPhone ve iPad’lerin Lightning veya USB bağlantı noktalarını devre dışı bırakmak için tasarlanmıştır. Normalde, kullanıcı cihazlarını doğruladıktan ve kilidini açtığında bu bağlantı noktaları yeniden etkinleştirilir.
Ancak, bu koruma mekanizmasının kendisinin tehlikeye atıldığı görülmektedir. Hata, fiziksel kilitli bir telefona sahip olan bir saldırgan tarafından kullanılabilir, bu da veri bağlantı noktasını yeniden etkinleştirmelerini sağlar ve potansiyel olarak daha fazla saldırıya izin verir. Apple, bu kusurun özelliği devre dışı bırakabileceğini kabul etti.
“Fiziksel bir saldırı, kilitli bir cihazda USB kısıtlı modu devre dışı bırakabilir. Apple, iPhone üreticisinin danışmanlığı, bu sorunun belirli hedeflenen bireylere karşı “son derece sofistike” bir saldırıdan yararlanmış olabileceğine dair bir raporun farkında.
Güvenlik uzmanları, Apple’ın istismarını “son derece sofistike” olarak tanımlayan olağandışı kelime seçiminin konunun ciddiyetini vurguladığına inanıyor.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) de bu kırılganlığı değerlendirdi ve bunu “geliştirilmiş devlet yönetimi” ile çözülmüş bir “yetkilendirme sorunu” olarak tanımladı.
Şirket, bu sorunu ele almak için Yamalar, iOS 18.3.1, iPados 18.3.1 ve iPados 17.7.5 yayınladı. Bu güncellemeler, iPhone Xs ve sonraki modeller dahil çok çeşitli cihazların yanı sıra çeşitli iPad Pro, iPad Air, iPad Mini ve standart iPad modelleri için kullanılabilir.
Güvenlik açığı, Citizen Lab’da kıdemli bir araştırmacı olan Bill Marczak tarafından keşfedildi. Apple, saldırı veya kullanılan belirli yöntemler hakkında ayrıntılı bilgi sağlamamış olsa da, Citizen Lab tarafından yapılan keşif, potansiyel olarak ulus devlet düzeyinde, sofistike gözetim teknikleriyle olası bir bağlantı önermektedir.
İPhone’larınızı güncelleyin .. tekrar! iOS 18.3.1 Bugün ITW USB Kısıtlı Mod Bypass (Erişilebilirlik yoluyla) için bir düzeltme ile https://t.co/jcrsab7rgu pic.twitter.com/er42qqcslj
– Bill Marczak (@Billmarczak) 10 Şubat 2025