Apple’ın yeni nesil iPhone modellerinde kullanılan USB-C şarj portunda keşfedilen güvenlik açığı, cihazların veri güvenliğini tehdit ediyor. Güvenlik uzmanları, bu açığın kötü niyetli kişiler tarafından cihaz kontrolünün ele geçirilmesi ve hassas verilere erişilmesi için kullanılabileceğini belirtiyor.
TÜM KULLANICI VERİLERİNE ERİŞİM MÜMKÜN
Araştırmacı Roth, USB-C portunda bulunan ACE3 çipinin yetkisiz işlemler gerçekleştirecek şekilde yeniden programlanabildiğini ortaya koydu. Bu durum, saldırganların güvenlik önlemlerini aşarak cihazda bulunan tüm verilere erişmesine olanak tanıyor.
- Şifreler,
- Finansal bilgiler,
- Kişisel fotoğraflar ve
- Özel mesajlar, bu açık nedeniyle tehlikede olabilir.
SALDIRILAR NASIL GERÇEKLEŞİYOR?
1. FİZİKSEL ERİŞİM GEREKLİ
Bu güvenlik açığından yararlanmak için saldırganların cihazınıza fiziksel erişim sağlaması ve özel ekipman kullanması gerekiyor. Ancak, yüksek profilli hedefler ve sıradan kullanıcılar bile risk altında olabilir.
2. YÜKSEK PROFİLLİ HEDEFLER İÇİN TEHLİKE
Bu açık, özellikle yüksek profilli kişilerin (iş insanları, siyasetçiler ve ünlüler gibi) verilerini ele geçirmek için kullanılabilir. Ayrıca, kimlik ve finansal bilgiler çalınarak kimlik hırsızlığı ve dolandırıcılık gibi kötü niyetli faaliyetler gerçekleştirmek amacıyla da kullanılabilir.
APPLE’DAN HENÜZ AÇIKLAMA YOK
Apple, şu ana kadar bu güvenlik açığıyla ilgili bir açıklama yapmadı. Kullanıcılar ise bu tür saldırılardan korunmak için cihazlarını fiziksel olarak güvende tutmaya ve yalnızca güvenilir aksesuarları kullanmaya dikkat etmeli.
