Cihazlardaki verilere ulaşılabiliyor
Apple’ın güvenlik notlarına göre söz konusu açık, kilitli bir cihazda Kısıtlı USB Modu’nu devre dışı bırakmaya olanak tanıyordu. 2018 yılında tanıtılan bu özellik, iPhone veya iPad’in yedi gün boyunca kilidi açılmazsa USB bağlantısı üzerinden veri aktarımını engelliyor. Apple, geçen yıl ek olarak cihazların 72 saat içinde açılmaması durumunda otomatik olarak yeniden başlatılmasını sağlayan bir güvenlik önlemi daha getirmişti. iOS 18.3.1 ve iPadOS 18.3.1 sürüm notlarında şirket, ilgili güvenlik açığının “kilitli bir aygıtta” Kısıtlı USB Modu’nun devre dışı bırakılmasına izin verdiğini söyledi.
Bu açık sayesinde saldırganların, fiziksel olarak bir Apple cihazına erişim sağlayarak USB bağlantısı yoluyla verilere ulaşabildiği belirtiliyor. Özellikle Cellebrite ve GrayKey gibi adli bilişim analiz araçları kullanan kişi veya kurumların, bu güvenlik açığını kötüye kullanmış olabileceği düşünülüyor. Bu tür cihazlar, güvenlik güçleri veya kötü niyetli aktörler tarafından iPhone'ların kilidini açmak ve içindeki verilere erişmek için kullanılıyor.
Güvenlik açığını tespit eden, Toronto Üniversitesi bünyesindeki Citizen Lab’den kıdemli araştırmacı Bill Marczak, konuyla ilgili detaylı yorum yapmaktan kaçındı. Apple ise henüz resmi bir açıklama yapmadı. Saldırının kimler tarafından gerçekleştirildiği veya kimleri hedef aldığı belirsizliğini koruyor. Ancak geçmişte benzer araçların, sivil toplum temsilcilerine, gazetecilere ve aktivistlere yönelik olarak kullanıldığı belgelenmişti.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}