Eski iPhone sahipleri dikkat: USB kaynaklı açık ortaya çıktı, Apple bu sorunu düzeltemiyor

Apple’ın A12 ve A13 işlemcilerini kullanan birtakım aygıtlarda yeni bir BootROM açığı ortaya çıktı. Paradigm Shift araştırmacıları tarafından duyurulan “usbliter8” isimli güvenlik açığı, aygıtın açılış sürecinde kod çalıştırılmasına müsaade veriyor. Araştırmacılara nazaran açık donanım kaynaklı olduğu için yazılım güncellemesiyle kapatılamıyor.

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

usbliter8 nasıl çalışıyor?

Paradigm Shift takımı yayımladığı teknik raporda usbliter8’in hem USB denetleyicisindeki bir donanım kusurundan hem de eser yazılımındaki makul bir yapılandırma sıkıntısından yararlandığını açıkladı.

Saldırı sırasında aygıt DFU modundayken USB üzerinden özel olarak hazırlanmış datalar gönderiliyor. Bu süreç USB denetleyicisini yanıltıyor ve bellekte yanlış bölgelere bilgi yazılmasına neden oluyor.

Hangi aygıtlar etkileniyor?

Araştırmacılara nazaran açık şu Apple işlemcilerini etkiliyor:

A12

• iPhone XR

• iPhone XS

• iPhone XS Max

• iPad Air 3

• iPad küçük 5

• iPad 8

• İkinci kuşak Apple TV 4K

S4

Apple Watch Series 4

S5

• Apple Watch Series 5

• İlk jenerasyon Apple Watch SE

• HomePod mini

A13

• iPhone 11

• iPhone 11 Pro

• iPhone 11 Pro Max

• İkinci jenerasyon iPhone SE

• iPad 9

• Studio Display

Araştırmacılar ayrıyeten A12X ve A12Z işlemcileri için teknik dayanağın mümkün olduğunu lakin şimdi uygulanmadığını söyledi. Bu durum 2018 ve 2020 iPad Pro modellerinin de ileride listeye eklenebileceği manasına geliyor.

Cihazın açılış sürecine müdahale edebiliyor

Açık sayesinde aygıta fizikî erişimi olan biri, işletim sistemi yüklenmeden evvel açılış sürecini denetim edebiliyor. Böylelikle kendi kodunu çalıştırabiliyor, imza denetimlerini aşabiliyor ve değiştirilmiş sistem yazılımlarını başlatabiliyor.

Bununla birlikte araştırmacılar, açığın aygıtlardaki Secure Enclave güvenlik ünitesini direkt etkilemediğini vurguluyor. Bu nedenle kullanıcı parolaları ve şifrelenmiş datalar direkt tehlikeye girmiyor.

Ancak takım, açığın Secure Enclave’e yönelik daha geniş hücum senaryolarının önünü açabileceğini de belirtiyor.

A13 işlemcilerde süreç daha karmaşık

Araştırmacılar, açığın A12, S4, S5 ve A13 işlemcilerde farklı tekniklerle kullanılabildiğini söylüyor.

A13 tarafında süreç daha karmaşık ilerliyor. Bunun nedeni SecureROM içinde yer alan ve saldırganların kod akışını ele geçirmesini engellemek için tasarlanan Pointer Authentication (PAC) güvenlik özelliği.

Ekip, belleğin farklı kısımlarını etaplı olarak bozarak bu muhafazayı aşmayı başardı. Son kademede USB kesme işleyicisinin denetimini ele geçirerek kendi kodlarını çalıştırabildiler.

Kullanıcılar ne yapmalı?

Araştırmacılara nazaran bu açık yazılım güncellemesiyle giderilemeyecek. Bu nedenle etkilenen aygıtları kullananlar için en tesirli tahlil daha yeni donanıma geçmek olarak gösteriliyor.

İlginç olan nokta ise açığın A11 ve daha eski Apple işlemcilerini etkilememesi. Bu aygıtlar daha evvel keşfedilen ve tekrar yamalanamayan “checkm8” isimli farklı bir BootROM açığından etkileniyordu.

Checkm8, yıllar içinde birçok jailbreak aracının temelini oluşturmuştu. Uzmanlar, usbliter8’in de benzeri biçimde yeni jailbreak projelerinde kullanılabileceğini düşünüyor.

Araştırmacılar teknik raporun yanı sıra GitHub üzerinde bir kavram kanıtlama projesi de yayımladı. Proje kısa müddet içinde yüzlerce kullanıcı tarafından işaretlendi.

Yayımlanan teknik doküman epey ayrıntılı olsa da usbliter8’in çalışma mantığını ve Apple aygıtları üzerindeki tesirini ortaya koyuyor.