Apple çiplerinde düzeltilemez açık bulundu: iPhone cihazları risk altında

Siber güvenlik uzmanları, Apple tarafından üretilen çiplerde ciddi ve en önemlisi yazılımsal olarak düzeltilemeyen bir güvenlik açığı tespit etti. Bu hata, eski iPhone modellerinin tam kontrolünü ele geçirmek, yani "jailbreak" işlemi yapmak için bir yol açabilir. Bu keşif sadece güvenlik araştırmacılarının değil, aynı zamanda devlet kurumları için casus yazılımlar geliştiren şirketlerin de dikkatini çekiyor. Techcrunch.com haber veriyor.

Barselona merkezli Paradigm Shift siber güvenlik şirketi, bu açıkla ilgili ayrıntılı bilgileri ve uygulama yöntemini (proof of concept) kamuoyuna açıkladı. "usbliter8" adı verilen bu hata, cihaza fiziksel erişim sağlandığında güvenlik sistemlerini atlatmaya olanak tanıyor. Bu, bir saldırganın cihazı kablo ile bilgisayara bağlayabilmesi durumunda, sistemin en derin katmanlarına sızabileceği anlamına geliyor.

Hangi modeller risk altında?

Tespit edilen açık, Apple'ın A12 ve A13 Bionic çiplerini etkiliyor. 2018 ve 2019 yıllarında tanıtılan bu işlemciler şu cihazlarda kullanıldı:

• iPhone XS ve XS Max;
• iPhone XR;
• iPhone 11, 11 Pro ve 11 Pro Max;
• iPhone SE (ikinci nesil).

Paradigm Shift'e göre sorun, cihazın Boot ROM kısmında yer alıyor. Boot ROM, iPhone açıldığında çalışan ilk kod kümesidir ve cihazın güvenlikteki ilk savunma hattı olarak kabul edilir. En kötüsü, bu kod çipin donanım kısmına mühürlenmiştir (immutable), yani Apple bunu uzaktan yazılım güncellemeleri (iOS update) ile düzeltemez.

Risk düzeyi ve sonuçlar

Bu açık ciddi olsa da, tüm iPhone 11 veya XR sahiplerinin hemen hacker saldırısına uğrayacağı anlamına gelmiyor. Saldırıyı gerçekleştirmek için saldırganın cihazı fiziksel olarak ele geçirmesi ve bir dizi ek açığı zincirleme şeklinde birleştirmesi gerekiyor. Ancak usbliter8'in açıklanması, kolluk kuvvetleriyle çalışan Cellebrite veya Magnet Forensics gibi şirketler için kilitli cihazlara erişimde yeni imkanlar yaratıyor.

iPhone 11 ve XR modellerinin hala popüler olduğu göz önüne alındığında, kullanıcıların cihazlarını yabancı kişilere teslim ederken dikkatli olmaları gerekiyor. Uzmanlar, donanım düzeyindeki bu kusurdan korunmanın tek ve en etkili yolunun daha yeni işlemcili (A14 ve üzeri) cihazlara geçmek olduğunu belirtiyor.

Apple henüz bu durumla ilgili resmi bir açıklama yapmadı. Şirket yıllardır ekosistemini kapalı ve güvenli tutmaya çalışsa da, usbliter8 gibi durumlar mükemmel korunan bir teknolojinin olmadığını bir kez daha kanıtlıyor. Şu an için kullanıcılara yalnızca fiziksel güvenlik önlemlerini artırmaları tavsiye ediliyor.