Apple, yeni yayımladığı iOS 18.3.1 ve iPadOS 18.3.1 güncellemeleriyle, kullanıcıların güvenliğini artırmayı hedefliyor. Bu güncelleme özellikle saldırganların kilitli cihazlarda bulunan USB Kısıtlı Modunu devre dışı bırakabilme sorununu gideriyor. Söz konusu güvenlik açığı, cihazlara fiziksel erişimi olan kötü niyetli kişilerin, bu özelliği kapatarak "son derece karmaşık" saldırılar gerçekleştirmesine olanak tanıyordu.
USB Kısıtlı Modu Nedir?
iOS 11.4.1 sürümü ile tanıtılan USB Kısıtlı Modu, cihazların USB aksesuarlarla bağlantı kurmasını sınırlayarak güvenliği artırmayı amaçlıyordu. Kilitli cihazlarda, 1 saatten fazla süreyle bekleyen bir cihazda USB aksesuarlarına erişim engelleniyor. Bu özellik iPhone ve iPad’leri, özellikle adli araştırmalarda kullanılan Cellebrite ve Graykey gibi araçlara karşı korumak için tasarlandı.
Yeni Güncelleme ile Gelen Değişiklikler
Apple, iOS 18.3.1 güncellemesinde bu açığı kapatarak, saldırganların kilitli cihazdaki USB Kısıtlı Modu'nu devre dışı bırakmalarını engelliyor. Ancak, bu güvenlik açığının kötüye kullanılabilmesi için saldırganın cihaza fiziksel erişimi olması gerektiği belirtiliyor. Eğer cihazınızda "son derece karmaşık" bir saldırı yapabilecek kişiler yoksa bu durumdan endişelenmenize gerek yok.
USB Kısıtlı Modu Nasıl Kontrol Edilir?
USB Kısıtlı Modu’nun açık olup olmadığını kontrol etmek için şu adımları izleyebilirsiniz: Ayarlar > Face ID ve Parola. Açılan ekranda en alt kısımda "Aksesuarlar" seçeneğini göreceksiniz. Bu seçeneğin yanında bulunan düğme kapalı olmalı. USB Kısıtlı Modu’nun aktif olması için bu düğmenin kapalı olması gerekiyor.
Apple, güvenlik açığının kötüye kullanıldığına dair bilgi olduğunu belirtmiş olsa da saldırıların yalnızca cihazın fiziksel olarak ele geçirilmesi durumunda gerçekleşebileceğini vurgulamaktadır. Şirket, konuyla ilgili daha fazla bilgi paylaşmamayı tercih etti.
