Apple'ın güvenlik duvarlarına büyük bir darbe! A12 ve A13 Bionic işlemcili milyonlarca iPhone modelini (ve bazı Apple Watch cihazlarını) etkileyen, iOS güncellemeleriyle asla kapatılamayacak donanımsal bir BootROM açığı keşfedildi. Cihazın üretim aşamasından kaynaklanan bu kusur, iPhone güvenliğine dair bildiğimiz her şeyi yeniden sorgulatıyor.

Teknoloji dünyası, Apple ekosisteminin merkezini sarsan yeni bir siber güvenlik haberiyle çalkalanıyor. Siber güvenlik araştırma şirketi Paradigm Shift, Apple'ın donanım mimarisini temelinden sarsan kritik bir zafiyet tespit etti. "usbliter8" adı verilen bu istismar yöntemi, milyonlarca iPhone kullanıcısı için kalıcı bir güvenlik tehdidi oluşturuyor.

Kapatılamayan Tehlike: BootROM Nedir ve Neden Önemli?

Güvenlik uzmanlarının ve teknoloji tutkunlarının en çok endişe duyduğu nokta, bu açığın yazılımsal değil, tamamen donanımsal olması. Sorun, cihazın ilk açılışında devreye giren ve SecureROM (BootROM) olarak bilinen kod parçacığında yatıyor.

BootROM, cihaz fabrikadan çıkarken çipe fiziksel olarak kazınır ve salt okunur (read-only) yapıdadır. Bu nedenle, Apple gelecekte iOS 18, 19 veya yepyeni bir güvenlik yaması yayınlasa bile, bu kod fiziksel olarak değiştirilemeyeceği için sorunu yazılım güncellemesiyle çözmek teknik olarak imkansızdır. Modern siber güvenlik prensiplerine göre, böylesine köklü donanım mimarisi hataları ancak cihazın tamamen donanımsal olarak yenilenmesiyle (yani yeni bir işlemciye geçilmesiyle) ortadan kalkar.

'usbliter8' Nasıl Çalışıyor? USB Üzerinden Gelen Tehlike

Paradigm Shift araştırmacılarına göre bu açık, Apple cihazlarındaki USB denetleyicisinin donanım tasarımındaki bir kusurdan kaynaklanıyor. Saldırı şu şekilde gerçekleşiyor:

• Kötü niyetli kişiler, cihaza USB üzerinden özel olarak hazırlanmış bir veri paketi dizisi gönderiyor.

• Cihaz DFU (Cihaz Ürün Yazılımı Güncellemesi) modundayken, USB denetleyicisi bu paketleri işlerken bellek sınırlarını aşıyor.

• Bu durum, cihazın en temel güvenlik duvarlarının çökmesine ve saldırganın işletim sisteminin kısıtlanmış bellek alanlarına (SRAM) müdahale edebilmesine olanak tanıyor.

A12 işlemcili cihazlarda bu istismarı gerçekleştirmenin nispeten daha kolay olduğu belirtilirken, A13 yongalarında bulunan PAC (Pointer Authentication Codes) güvenlik kalkanı da araştırmacıların geliştirdiği özel yöntemlerle aşılmış durumda. İlginçtir ki, daha eski olan A11 çipleri farklı bir USB sürücü mimarisi kullandığı için, A14 ve sonrası cihazlar ise bu açık donanımsal olarak kapatıldığı için bu sorundan etkilenmiyor.

Hangi Cihazlar Risk Altında?

Bu donanımsal kusurdan etkilenen cihazlar, Apple'ın en çok satan jenerasyonlarından bazılarını barındırıyor. İşte usbliter8 açığından etkilenen tam cihaz listesi:

• iPhone 11 Serisi: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max (A13 Çip)

• iPhone XS Serisi: iPhone XS, iPhone XS Max (A12 Çip)

• iPhone XR (A12 Çip)

• Ekstra Bilgi: A12 ve A13 temelli çipler kullanan Apple Watch Series 4 ve Series 5 akıllı saatler ile bazı eski nesil iPad'ler de teknik olarak bu açığa karşı savunmasız.

Kullanıcılar Panik Yapmalı mı?

Haberi okuyunca cihazınızın anında hacklenebileceğini düşünebilirsiniz, ancak durum günlük kullanım için o kadar da korkutucu değil. usbliter8 istismarının çalışabilmesi için saldırganın cihazınıza fiziksel olarak erişmesi, onu bir bilgisayara USB kablosuyla bağlaması ve cihazı özel kurtarma moduna (DFU) alması gerekiyor. Yani internet üzerinden uzaktan yapılabilecek bir saldırı türü değil.

Yine de, telefonunuzun çalınması veya kaybolması durumunda, cihazın içindeki verilere ulaşmak veya cihazı sıfırlayıp satmak isteyen profesyonel korsanlar için bu açık, bulunmaz bir nimet niteliğinde.

Kaynak: Teknolojioku