Pazartesi günü, Apple mobil işletim sistemleri iOS ve iPadOS için güncellemeler yayınladı. Bu güncellemeler, şirketin “son derece sofistike bir saldırıda belirli hedef alınmış bireyler üzerinde sömürülmüş olabileceğini” belirttiği bir açığı onarıyor.
Güncellemelerin İçeriği
iOS 18.3.1 ve iPadOS 18.3.1 için şirketin yayınladığı notlara göre, bu zayıflık, kilitli bir cihazda USB Kısıtlı Modunun devre dışı bırakılmasına olanak tanıyordu. 2018’de tanıtılan USB Kısıtlı Modu, cihaz yedi gün boyunca kilitli kalırsa, bir iPhone veya iPad’in USB bağlantısı üzerinden veri göndermesini engelleyen bir güvenlik özelliğidir. Geçen yıl Apple, 72 saat süreyle kilitli kalan cihazları yeniden başlatan ek bir güvenlik işlevi tanıttı ve bu özellik, yasa uygulayıcıların veya suçluların, forensik araçlar kullanarak bu cihazlardaki verilere erişimini zorlaştırmayı amaçlıyordu.
Saldırının Detayları
Apple, güvenlik güncellemesinde kullandığı dil ile, bu saldırıların muhtemelen kişilerin cihazlarının fiziksel kontrolü ile gerçekleştirildiğini ima ediyor. Yani, bu zafiyeti kötüye kullanan kişiler, forensik araçlar (Cellebrite veya Graykey gibi) aracılığıyla bireylerin Apple cihazlarına bağlanmak zorundaydı. Bu tür sistemler, yasa uygulayıcıların iPhone ve diğer cihazlardaki verilere erişim sağlamasına yardımcı oluyor.
Bu zafiyet, Citizen Lab‘de kıdemli bir araştırmacı olan Bill Marczak tarafından keşfedildi. Citizen Lab, sivil topluma yönelik siber saldırıları inceleyen bir Toronto Üniversitesi grubudur.
Açığın Kullanım Amaçları
Apple, basın saatine kadar gelen yorum talebine cevap vermedi. Marczak, şu anda kayda değer bir yorumda bulunamayacağını TechCrunch’a bildirdi.
Bu açığın kötüye kullanılmasında kimlerin sorumlu olduğu ve hedef alınan bireyler hakkında net bir bilgi yok. Ancak geçmişte, yasa uygulayıcıların, genellikle iPhone gibi cihazlarda sıfırıncı gün (zero-day) açılarını kullanarak cihazları açtığı ve içerisindeki verilere eriştiği belgelenmiş durumdadır.
Aralık 2024’te Amnesty International, Sırbistan’daki yetkililerin aktivistlerin ve gazetecilerin telefonlarını Cellebrite kullanarak açtığını ve ardından onlara kötü amaçlı yazılım yüklediğini belgeleyen bir rapor yayınladı.
Güvenlik araştırmacıları, bu Cellebrite forensik cihazlarının sivil toplum üzerindeki geniş kapsamlı kullanımını vurgulamaktadır.
