Paradigm Shift güvenlik araştırmacıları, Apple’ın A12 ve A13 çiplerine sahip milyonlarca iPhone modelini etkileyen kritik bir BootROM güvenlik açığı keşfetti. Donanım düzeyindeki bu yanılgı, aygıtların USB denetleyicisi üzerinden sisteme sızılmasına imkan tanıyor ve yazılım güncellemeleriyle kapatılamıyor.

iPhone XS, iPhone 11 ve ilgili serileri maksat alan bu açık, aygıtların birinci açılış koduna müdahale edilmesine imkan veriyor. Araştırmacılar, ‘usbliter8’ ismi verilen bir istismar usulü geliştirerek bu donanım kusurunun ciddiyetini kanıtladı. Kelam konusu güvenlik riski, Apple’ın üretim etabındaki mimari dizaynından kaynaklandığı için kullanıcılar için kalıcı bir tehdit oluşturuyor.

Güvenlik Açığı Yazılım Güncellemeleriyle Giderilemiyor

Güvenlik uzmanlarının vurguladığı en çarpıcı gerçek, yanlışın aygıtın üretim evresinde yerleştirilen BootROM kodunda bulunmasıdır. Bu kod, aygıtın donanımına gömülü olduğu için iOS işletim sistemi üzerinden yayınlanan yamalar sorunu çözmeye yetmemektedir.

Modern siber güvenlik prensipleri, donanım temelli açıkların çoklukla tüm aygıtın değiştirilmesini gerektirdiğini savunur.

Milyonlarca iPhone kullanıcısı, aygıtlarını üreticinin yazılım güncellemeleriyle tam olarak muhafaza altına alamıyor.

Etkilenen Modeller Belirlendi

Araştırmanın kapsamına giren aygıtlar ortasında iPhone XS, XS Max ve XR modellerinin yanı sıra iPhone 11, 11 Pro ve 11 Pro Max serileri yer alıyor.

Uzmanlar, A12 işlemcili aygıtlarda istismarın nispeten daha kolay olduğunu, lakin A13 çiplerindeki ‘Pointer Authentication Codes’ (PAC) güvenlik sistemini aşmak için daha karmaşık sistemlerin kullanıldığını belirtiyor. Daha eski olan A11 çipleri ise farklı bir USB şoför mimarisi kullandığı için bu sıkıntıdan etkilenmiyor.

Apple, A14 işlemci ve sonraki kuşak mimarilerde bu donanımsal yanılgıyı büsbütün ortadan kaldırmıştır.

Saldırı Sistemi USB Paketlerini Kullanıyor

Söz konusu istismar, USB üzerinden gönderilen özel bir data dizisi ile aygıtın kısıtlanmış bellek alanlarına erişim sağlıyor. Bu durum, aygıtın temel güvenlik duvarlarının devre dışı bırakılmasına yahut sistem evraklarına müdahale edilmesine yol açabiliyor. Donanımsal bir mimari yanılgı olduğu için Apple’ın gelecekte yayınlayacağı hiçbir iOS sürümü, bu USB denetleyici meselesini kalıcı olarak kapatamayacak.

Sizce Apple’ın donanım düzeyindeki bu tıp açıklar, kullanıcıların yeni bir modele geçiş yapma kararını nasıl etkilemeli? Niyetlerinizi ve husus hakkındaki kaygılarınızı yorum kısmında bizimle paylaşabilirsiniz.

Kaynak: Shiftdelete