Apple, iPhone kullanıcıları için yayınladığı iOS 18.5 güncellemesiyle birlikte görsel yenilikler sunmasının yanında, kendi geliştirdiği C1 modeminde yer alan güvenlik açıklarını da giderdi. Modemde yer alan söz konusu açık, siber saldırganların ağ trafiğini izleyerek kullanıcılar üzerinde gözetim yapmasına ve Aradaki Adam Saldırıları (MITM) düzenlemesine imkân tanıyordu.
iPhone 16e ile Tanıtılan C1 Modemi İlk Kez Güvenlik Yaması Aldı
Apple, yılın başlarında piyasaya sürdüğü iPhone 16e modelinde C1 adını verdiği özel modem tasarımını tanıtmıştı. C1 modem, daha az enerji tüketmesi ve sinyal verimliliğiyle öne çıkarken; performans anlamında da Qualcomm modeme yakın bir deneyim sunmuştu. Ancak Apple’ın yayınladığı güvenlik belgelerine göre, modem içinde bulunan temel bant (baseband) düzeyindeki bir açık, cihazın güvenliğini ciddi şekilde riske atıyordu.
C1 modem üzerinden gerçekleştirilen saldırılar, saldırganların ayrıcalıklı ağ konumuna erişim sağladığında veri trafiğini ele geçirmesine ve yönlendirmesine yol açabiliyordu. Bu durum, kullanıcıların internet trafiğinin izlenmesi ve hassas verilerin çalınması ihtimalini gündeme getiriyordu.
Apple, iOS 18.5 ile birlikte bu işlemcide iyileştirilmiş durum yönetimi uygulayarak güvenlik açığını kapattı. Ayrıca yeni doğrulama kontrolleri de getirildi, böylece saldırganların aynı açığı tekrar kullanması engellenmiş oldu.
Güncellemeyle birlikte sadece C1 modem değil, aynı zamanda FaceTime, WebKit, Notlar, Bluetooth, ProRes video, dosya işleme ve çağrı geçmişi gibi birçok sistem bileşeninde de güvenlik iyileştirmeleri sağlandı. Bu da iOS 18.5’in sadece estetik yeniliklerden ibaret olmadığını ortaya koydu.
Apple, uzun süredir kendi çip ve modemlerini geliştirerek dışa bağımlılığı azaltmayı hedefliyor. C1 modem bu stratejinin en somut örneklerinden biri olurken; yaşanan güvenlik sorunu Apple’ın müdahale hızının ne kadar önemli olduğunu bir kez daha gösterdi. Şirket, kullanıcı güvenliğini ön planda tutarak hem yazılım hem donanım düzeyinde koordineli çözümler sunmaya devam ediyor.
Kaynak: wccftech.com