iPhone kullanıcılarını etkileyebilecek iki önemli güvenlik riski ortaya çıktı. Birincisi, USB-C bağlantı noktasıyla ilgili teknik bir güvenlik açığı. Diğeri ise dolandırıcıların iMessage üzerinden uyguladığı bir kimlik avı yöntemi.
iPhone 15 ve 16 modellerinde kullanılan USB-C portunda güvenlik araştırmacısı Thomas Roth tarafından bir güvenlik açığı tespit edildi. Apple’ın yeni bağlantı noktası denetleyicisi ciddi güvenlik sorunları barındırıyor.
iPhone'da USB-C ve iMessage üzerinden gelen güvenlik tehditleri
Thomas Roth ve ekibi, kısa süre önce iPhone 15 ve 16 modellerindeki USB-C bağlantı noktasında bir güvenlik açığı tespit etti. Araştırmalara göre, iPhone'ların şarj ve veri aktarımı için kullandığı USB-C portunu yöneten ACE3 denetleyici çipi, cihazları siber saldırılara karşı savunmasız bırakıyor. Araştırmacılar, Apple’ın güvenlik sistemini zorlayan bu açık ile ACE3 çipinin önlemlerini aşmayı başardı. Apple ise yaptığı açıklamada bu güvenlik açığının pratikte bir tehdit oluşturmadığını vurguladı.
Bir diğer açık ise iMessage üzerinden gerçekleştiriliyor. Apple, kullanıcıları korumak amacıyla, kişi listesinde yer almayan göndericilerden gelen mesajlardaki bağlantıları devre dışı bırakıyor. Ancak dolandırıcılar mesajlara yanıt verilmesini sağlayarak bu korumayı aşabiliyor. Yanıt verildiğinde, bağlantılar tekrar aktif hale geliyor ve zararlı içeriklere erişim sağlanabiliyor.
Kullanıcıların bu tür güvenlik risklerinden korunabilmesi için ise tanımadıkları kişilerden gelen bağlantılara tıklamamaları, bağlantıları manuel olarak tarayıcılarına yazarak erişmeleri ve şüpheli durumlarla karşılaştıklarında doğrudan resmi kanallarla iletişime geçmeleri önerildi.
