iPhone 11 Sahiplerine Makus Haber: Bu Güvenlik Açığı Düzeltilemiyor

Paradigm Shift güvenlik araştırmacıları, Apple’ın A12 ve A13 çiplerine sahip milyonlarca iPhone modelini etkileyen kritik bir BootROM güvenlik açığı keşfetti. Donanım düzeyindeki bu yanılgı, aygıtların USB denetleyicisi üzerinden sisteme sızılmasına imkan tanıyor ve yazılım güncellemeleriyle kapatılamıyor.
Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
iPhone XS, iPhone 11 ve ilgili serileri amaç alan bu açık, aygıtların birinci açılış koduna müdahale edilmesine imkan veriyor. Araştırmacılar, ‘usbliter8’ ismi verilen bir istismar sistemi geliştirerek bu donanım kusurunun ciddiyetini kanıtladı. Kelam konusu güvenlik riski, Apple’ın üretim basamağındaki mimari dizaynından kaynaklandığı için kullanıcılar için kalıcı bir tehdit oluşturuyor.
- Apple A12 ve A13 çiplerine sahip aygıtlarda donanım düzeyinde düzeltilemez bir BootROM açığı tespit edildi.
- Söz konusu güvenlik açığı, USB denetleyicisi üzerinden yetkisiz bellek erişimine müsaade veriyor.
- A14 ve sonraki jenerasyon çipler bu donanımsal kusurdan etkilenmiyor.
- Apple, yazılım güncellemeleri ile donanımsal bir tasarım yanlışı olan bu güvenlik boşluğunu gideremiyor.
Güvenlik Açığı Yazılım Güncellemeleriyle Giderilemiyor
Güvenlik uzmanlarının vurguladığı en çarpıcı gerçek, yanlışın aygıtın üretim evresinde yerleştirilen BootROM kodunda bulunmasıdır. Bu kod, aygıtın donanımına gömülü olduğu için iOS işletim sistemi üzerinden yayınlanan yamalar sorunu çözmeye yetmemektedir.
Modern siber güvenlik prensipleri, donanım temelli açıkların çoklukla tüm aygıtın değiştirilmesini gerektirdiğini savunur.
Milyonlarca iPhone kullanıcısı, aygıtlarını üreticinin yazılım güncellemeleriyle tam olarak muhafaza altına alamıyor.
Etkilenen Modeller Belirlendi
Araştırmanın kapsamına giren aygıtlar ortasında iPhone XS, XS Max ve XR modellerinin yanı sıra iPhone 11, 11 Pro ve 11 Pro Max serileri yer alıyor.
Uzmanlar, A12 işlemcili aygıtlarda istismarın nispeten daha kolay olduğunu, fakat A13 çiplerindeki ‘Pointer Authentication Codes’ (PAC) güvenlik sistemini aşmak için daha karmaşık tekniklerin kullanıldığını belirtiyor. Daha eski olan A11 çipleri ise farklı bir USB şoför mimarisi kullandığı için bu meseleden etkilenmiyor.

Apple, A14 işlemci ve sonraki kuşak mimarilerde bu donanımsal yanılgıyı büsbütün ortadan kaldırmıştır.
Saldırı Usulü USB Paketlerini Kullanıyor
Söz konusu istismar, USB üzerinden gönderilen özel bir data dizisi ile aygıtın kısıtlanmış bellek alanlarına erişim sağlıyor. Bu durum, aygıtın temel güvenlik duvarlarının devre dışı bırakılmasına yahut sistem evraklarına müdahale edilmesine yol açabiliyor. Donanımsal bir mimari yanılgı olduğu için Apple’ın gelecekte yayınlayacağı hiçbir iOS sürümü, bu USB denetleyici sıkıntısını kalıcı olarak kapatamayacak.
Sizce Apple’ın donanım düzeyindeki bu cins açıklar, kullanıcıların yeni bir modele geçiş yapma kararını nasıl etkilemeli? Fikirlerinizi ve husus hakkındaki kaygılarınızı yorum kısmında bizimle paylaşabilirsiniz.
Tek tıkla reaksiyon bırakabilirsin.



