Milyonlarca Apple cihazında donanım seviyesinde tespit edilen yeni bir güvenlik açığı, yazılım güncellemelerinin neden etkisiz kaldığını ortaya koydu. Uzmanlar, fiziksel erişim gerektiren bu "usbliter8" açığının detaylarını ve risk grubundaki modelleri paylaştı.
Teknoloji dünyasının dev ismi Apple, işlemci mimarisinde keşfedilen kritik bir donanım kusuruyla karşı karşıya. Paradigm Shift araştırmacıları tarafından gün yüzüne çıkarılan usbliter8 adlı açık, cihazların üretim aşamasında sisteme işlenen "SecureROM" bileşenini hedef alıyor. Bu durum, hatanın standart bir iOS güncellemesi veya yazılım yamasıyla onarılmasını imkansız kılıyor.
Saldırının Teknik Detayları ve Şartları
Güvenlik uzmanlarının vurguladığı en önemli nokta, açığın uzaktan sömürülmesinin mümkün olmadığı. Bu güvenlik deliğini bir tehdit haline getirmek için saldırganın cihaz üzerinde fiziksel bir hakimiyet kurması gerekiyor. İşlem adımları ise oldukça spesifik:
Cihazın mutlaka kurtarma (DFU) moduna alınması şart koşuluyor.
Özel bir mikrodenetleyici kartı ile USB üzerinden sistemin SecureROM birimine müdahale ediliyor.
Bellek taşması yöntemiyle, cihazın en yüksek yetki seviyesinde kod çalıştırılabiliyor.
Tüm bu sızma süreci, teknik donanım hazır olduğunda iki saniyeden daha kısa bir sürede tamamlanabiliyor. Ancak uzmanlar, cihazın verilerini koruyan "Secure Enclave" yapısının bu açıktan doğrudan etkilenmediğini, yani şifreleme anahtarlarının bir nebze olsun koruma altında olduğunu belirtiyor.
Hangi Modeller Risk Altında?
Açık, temel olarak A12 ve A13 Bionic işlemcili cihazları kapsıyor. Liste oldukça geniş bir yelpazeyi işaret ediyor:
iPhone tarafında; XS serisi, XR, iPhone 11 ailesi ve 2. nesil SE modeli risk grubunda yer alıyor.
iPad modellerinde; 3. nesil Air, 5. nesil mini ve 8. nesil iPad cihazları etkileniyor.
Giyilebilir teknoloji ve ev cihazlarında; Apple Watch Series 4, Series 5, 1. nesil SE ve HomePod mini de listede bulunuyor.
Kullanıcılar İçin Korunma Yolları
Apple'ın daha yeni işlemci mimarisi olan A14 ve sonraki nesilleri bu açıktan etkilenmiyor. Eğer A12 veya A13 kullanan bir cihazınız varsa, uzmanlar cihazın yetkisiz kişilerin eline geçmemesi konusunda kullanıcıları uyarıyor. Özellikle kurumsal iş süreçlerinde kullanılan cihazların, donanımsal olarak daha güncel modellerle değiştirilmesi en güvenli seçenek olarak öne çıkıyor. Ayrıca, cihazınız DFU modundayken bilinmeyen USB cihazlarına bağlamaktan kaçınmak, fiziksel güvenlik için alınabilecek en temel önlemlerden biri olarak kabul ediliyor.
