Apple, Pazartesi günü iOS ve iPadOS mobil işletim sistemleri için kritik bir güvenlik güncellemesi yayınladı. Şirket, bu açığın “son derece gelişmiş bir saldırıda belirli kişileri hedef almak için kullanıldığını” belirtti.
Yayınlanan iOS 18.3.1 ve iPadOS 18.3.1 sürümlerinin notlarında, bu açığın kilitli bir cihazda USB Kısıtlama Modu’nu devre dışı bırakmaya izin verdiği belirtildi. USB Kısıtlama Modu, Apple tarafından 2018 yılında güvenliği arttırmak amacıyla tanıtılmış bir özellik olup, bir iPhone veya iPad’in kilitli kaldığı sürece USB bağlantısı aracılığıyla veri aktarımını engelliyor. Apple, geçen yıl ek bir önlem alarak, cihazların 72 saat boyunca kilitli kalması durumunda otomatik olarak yeniden başlatılmasını sağlayan bir özelliği de sunmuştu.
Apple’ın güvenlik güncellemesi hakkında yaptığı açıklama, bu açığın fiziksel erişim gerektirdiğine işaret ediyor. Bu da demek oluyor ki, söz konusu sömürülen açık, birinin hedefine ulaşmak için Apple cihazına doğrudan erişim sağlamasını gerektiriyordu. Bu tür sızdırma araçlarının arasında, kolluk kuvvetleri tarafından sıkça kullanılan Cellebrite ve Graykey gibi adli bilişim cihazları bulunuyor.
Bu güvenlik açığı, Toronto Üniversitesi’ne bağlı olarak çalışan Citizen Lab’den kıdemli araştırmacı Bill Marczak tarafından keşfedildi.
Apple, güvenlik açığıyla ilgili yoruma ilişkin herhangi bir yanıt vermezken, Marczak da şu an için konu hakkında kamuya açıklama yapamayacağını belirtti.
Saldırının kim tarafından gerçekleştirildiği ve kimleri hedef aldığı net değil. Ancak, daha önce kolluk kuvvetlerinin iPhone gibi cihazlardaki güvenlik açıklarını kullanarak verileri ele geçirdiği belgelenmişti.
2024 yılı Aralık ayında Amnesty International tarafından yayınlanan bir rapor, Sırp makamlarının Cellebrite’yi kullanarak aktivistlerin ve gazetecilerin telefonlarını kilidini açtığını ve cihazlara casus yazılımlar yüklediğini ortaya koymuştu. Güvenlik araştırmacıları, Amnesty raporuna dayanarak bu adli bilişim araçlarının sivil toplum mensuplarına yönelik “geniş çapta” kullanıldığını öne sürdü.
