Apple, “belirli hedeflenen bireylere karşı son derece sofistike bir saldırı” da kullanılabileceğini söylediği bir güvenlik açığı için acil durum güvenlik güncellemesi yayınladı.
Güncelleme şu şekilde mevcuttur:
- iOS 18.3.1 ve iPados 18.3.1-iPhone XS ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç 3. nesil ve daha sonra, iPad Pro 11 inç 1. nesil ve daha sonra, iPad Air 3. Nesil ve daha sonra, iPad 7. nesil ve daha sonra ve iPad mini 5. nesil ve daha sonra
- iPados 17.7.5-iPad Pro 12.9 inç 2. nesil, iPad Pro 10.5 inç ve iPad 6. Nesil
Bunlardan herhangi birini kullanırsanız, mümkün olan en kısa sürede güncellemeleri yüklemelisiniz. En son yazılım sürümünü kullanıp kullanmadığınızı kontrol etmek için Ayarlar (veya Sistem ayarları)> Genel > Yazılım Güncellemesi. Ayrıca, henüz yapmadıysanız, aynı ekranda yapabileceğiniz otomatik güncellemeleri açmaya değer.
Teknik detaylar
Yeni bulunan sıfır gün güvenlik açığı CVE-2025-24200 olarak izlenir. Kullanıldığında, güvenlik açığı bir saldırganın kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasına izin verir. Saldırı, cihazınıza fiziksel erişim gerektirir
USB kısıtlı mod özelliğinin tanıtımı, Temmuz 2018’de iOS 11.4.1 ile geldi. Özellik, saldırganların iPhone’unuzun kilidini açmasını zorlaştırmak için tasarlandı. USB Kısıtlı Modu etkin olduğunda, cihazınızın yıldırım bağlantı noktası (şarj kablosunu taktığınız yer) yalnızca cihaz bir saatten fazla kilitlendikten sonra şarj olmasına izin verir. Bu, birisi verilerine erişmek için kilitli iPhone’unuzu bir bilgisayara veya başka bir cihaza bağlamaya çalışırsa, şifrenize sahip olmadıkça bunu yapamayacakları anlamına gelir.
Veri güvenliğini artırmak için, özellikle seyahat ederken veya halka açık yerlerde, cihaz ayarlarınızda USB kısıtlı modu etkinleştirmeniz önerilir. İPhone, iPad veya iPod Touch’ınız iOS 11.4.1 veya daha sonra çalıştırıyorsa, USB Kısıtlı Modu varsayılan olarak otomatik olarak açıktır, ancak USB kısıtlı modu kontrol etmek ve etkinleştirmek istiyorsanız, bu Ayarlar > Yüz Kimliği ve Parola veya Dokunma Kimliği ve Parola > (USB) Aksesuarlar ve (gri) geçiş yapmak (USB) Aksesuarlar seçenek. Bu ayarın etkinleştirilmesi, yetkisiz veri erişimine karşı ekstra bir koruma katmanı ekler.
Lütfen Dikkat: Bu özelliği YEŞİL SEÇENEK YEŞİL OLUR.
Bu gibi güvenlik açıkları, Pegasus ve Paragon gibi ticari casus yazılım satıcıları tarafından konuşlandırıldığı gibi tipik olarak belirli bireyleri hedefler. Bu, ayrıntılar yayınlanmadığı sürece ortalama kullanıcının saldırılardan korkması gerekmediği anlamına gelir. Ancak olduklarında, diğer siber suçlular onları kopyalamaya çalışacaklar.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.