Haber
Apple, teknoloji devi raporlarının “son derece sofistike bir saldırı” da kullanılabileceği bir güvenlik açığı için bir güvenlik güncellemesi yayınladı.
Sadece bu değil, aynı zamanda bu saldırılar belirli bireyleri hedefledi, ancak Apple daha fazla bilgi sağlamadı.
Güvenlik açığı, CVE-2025-24200fiziksel bir saldırının kilitli bir cihazda USB kısıtlı modu devre dışı bırakmasına izin verebilir.
USB kısıtlı modu, tehdit aktörlerinin bir kullanıcının telefonunun kilidini açmasını zorlaştıran bir özelliktir. Etkin olduğunda, bir telefonun yıldırım bağlantı noktası, cihazın bir saatten fazla kilitlendikten sonra şarj olmasına izin verecektir, yani yetkisiz bir aktör verilerine erişmek için kilitli bir iPhone’u bir cihaza bağlamaya çalışırsa, bunu sadece bunu yapabilecekleri gerekli kimlik bilgileri.
Bu güvenlik açığını düzeltmek için güvenlik güncellemesi iPhone Xs ve daha sonra, iPad Pro 13-inç, iPad Pro 12.9 inç üçüncü nesil ve daha sonra, iPad Pro 11 inç Birinci Nesil ve daha sonra, iPad Air Üçüncü Nesil ve daha sonra iPad Yedinci nesil ve daha sonra ve iPad mini beşinci nesil ve daha sonra.
Bu cihazlardan herhangi birinin kullanıcıları mümkün olan en kısa sürede güncellemeleri yüklemeli ve ayarlarına giderek en son yazılım sürümüne güncellenip güncellenmediklerini kontrol edebilir.
Bu tür güvenlik açıkları genellikle ticari casus yazılım satıcıları tarafından dağıtılır, örneğin Pegasusbelirli bireyleri hedeflemek için, ortalama kullanıcı, saldırının detayları yayınlanmamışken hedeflenmekten endişe etmemelidir. Bununla birlikte, yayınlanırlarsa, taklit siber suçlular bu saldırı vektörünü taklit etmeye çalışacak, dolayısıyla en son sürüme güncelleme aciliyeti.