iPhone kullanıcılarını yakından ilgilendiren iki önemli güvenlik açığı gün yüzüne çıktı. Bu güvenlik tehditlerinden ilki, USB-C bağlantı noktasıyla bağlantılı bir teknik sorun, diğeri ise dolandırıcıların iMessage aracılığıyla uyguladığı bir kimlik avı yöntemi.
iPhone 15 ve 16 modellerinde yer alan USB-C portu, güvenlik araştırmacısı Thomas Roth tarafından incelendi ve ciddi bir güvenlik açığı tespit edildi. Apple’ın yeni bağlantı noktası denetleyicisi, cihazların güvenliğini tehlikeye atabilecek sorunlar barındırıyor.
USB-C ve iMessage’daki Güvenlik Riskleri
Roth ve ekibi, iPhone 15 ve 16 modellerindeki USB-C bağlantı noktasında bir güvenlik açığı tespit etti. Araştırmalara göre, cihazların şarj ve veri aktarımı için kullandığı USB-C portunu yöneten ACE3 denetleyici çipi, siber saldırılara karşı savunmasız bırakıyor. Araştırmacılar, bu güvenlik açığını kullanarak ACE3 çipinin koruma mekanizmalarını aşmayı başardı. Apple, söz konusu açığın pratikte bir tehdit oluşturmadığını belirtti.
İkinci güvenlik açığı ise iMessage üzerinden gerçekleşiyor. Apple, kullanıcılarını korumak amacıyla, tanımadıkları kişilerden gelen mesajlardaki bağlantıları devre dışı bırakıyor. Ancak dolandırıcılar, bu mesajlara yanıt verilmesini sağlayarak bu korumayı aşabiliyor. Yanıt verildiğinde, bağlantılar tekrar aktifleştiriliyor ve zararlı içeriklere erişim sağlanabiliyor.
Kullanıcıların bu tür güvenlik tehditlerinden korunmaları için, tanımadıkları kişilerden gelen bağlantılara tıklamamaları, bağlantıları manuel olarak tarayıcılarına yazarak erişmeleri ve şüpheli durumlarla karşılaştıklarında resmi kanallarla iletişime geçmeleri önerilmektedir.
-
-
-
-
