iPhone kullanıcılarını etkileyebilecek iki kıymetli güvenlik riski ortaya çıktı. Birincisi, USB-C ilişki noktasıyla ilgili teknik bir güvenlik açığı. Oburu ise dolandırıcıların iMessage üzerinden uyguladığı bir kimlik avı yolu.

iPhone 15 ve 16 modellerinde kullanılan USB-C portunda güvenlik araştırmacısı Thomas Roth tarafından bir güvenlik açığı tespit edildi. Apple’ın yeni irtibat noktası denetleyicisi önemli güvenlik meseleleri barındırıyor.

iPhone’da USB-C ve iMessage üzerinden gelen güvenlik tehditleri

Thomas Roth ve grubu, kısa müddet evvel iPhone 15 ve 16 modellerindeki USB-C irtibat noktasında bir güvenlik açığı tespit etti. Araştırmalara nazaran, iPhone’ların şarj ve bilgi transferi için kullandığı USB-C portunu yöneten ACE3 denetleyici çipi, aygıtları siber ataklara karşı savunmasız bırakıyor. Araştırmacılar, Apple’ın güvenlik sistemini zorlayan bu açık ile ACE3 çipinin tedbirlerini aşmayı başardı. Apple ise yaptığı açıklamada bu güvenlik açığının pratikte bir tehdit oluşturmadığını vurguladı.

Bir başka açık ise iMessage üzerinden gerçekleştiriliyor. Apple, kullanıcıları korumak gayesiyle, kişi listesinde yer almayan göndericilerden gelen iletilerdeki ilişkileri devre dışı bırakıyor. Lakin dolandırıcılar mesajlara karşılık verilmesini sağlayarak bu müdafaayı aşabiliyor. Karşılık verildiğinde, temaslar tekrar etkin hale geliyor ve ziyanlı içeriklere erişim sağlanabiliyor.

Kullanıcıların bu tıp güvenlik risklerinden korunabilmesi için ise tanımadıkları şahıslardan gelen kontaklara tıklamamaları, kontakları manuel olarak tarayıcılarına yazarak erişmeleri ve kuşkulu durumlarla karşılaştıklarında direkt resmi kanallarla bağlantıya geçmeleri önerildi.