iPhone 11 ve XS Serilerinde Yazılımla Kapatılamayan Donanımsal BootROM Açığı Keşfedildi
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerine sahip milyonlarca iPhone modelini etkileyen kritik bir BootROM güvenlik açığı keşfetti. Donanım seviyesindeki bu hata, cihazların USB denetleyicisi üzerinden sisteme sızılmasına olanak tanıyor ve iOS güncellemeleriyle kapatılamıyor.
iPhone XS, iPhone 11 ve ilgili serileri hedef alan bu açık, cihazların ilk açılış koduna müdahale edilmesine imkan tanıyor. Araştırmacılar, 'usbliter8' adı verilen bir istismar yöntemi geliştirerek bu donanım kusurunun ciddiyetini kanıtladı. Söz konusu güvenlik riski, Apple'ın üretim aşamasındaki mimari tasarımından kaynaklandığı için kullanıcılar açısından kalıcı bir tehdit oluşturuyor.
Güvenlik uzmanlarının vurguladığı en önemli nokta, hatanın cihazın üretim aşamasında yerleştirilen BootROM kodunda bulunması. Bu kod, cihazın donanımına salt okunur olarak gömüldüğü için, iOS işletim sistemi üzerinden yayınlanan yazılım yamaları sorunu çözmekte yetersiz kalıyor. Modern siber güvenlik prensiplerine göre, donanım temelli bu tür açıklar genellikle cihazın fiziksel olarak değiştirilmesini gerektiriyor.
Araştırmanın kapsamına giren cihazlar arasında iPhone XS, XS Max ve XR modellerinin yanı sıra iPhone 11, 11 Pro ve 11 Pro Max serileri yer alıyor. Uzmanlar, A12 işlemcili cihazlarda istismarın nispeten daha basit olduğunu belirtiyor. Ancak A13 çiplerindeki 'Pointer Authentication Codes' (PAC) güvenlik sistemini aşmak için daha karmaşık yöntemlerin kullanılması gerekiyor.
Daha eski olan A11 çipleri farklı bir USB sürücü mimarisi kullandığı için bu sorundan etkilenmiyor. Aynı şekilde Apple, A14 işlemci ve sonraki nesil mimarilerde bu donanımsal hatayı tamamen ortadan kaldırmış durumda.
Söz konusu istismar, USB üzerinden gönderilen özel bir veri dizisi ile cihazın kısıtlanmış bellek alanlarına erişim sağlıyor. Bu durum, cihazın temel güvenlik duvarlarının devre dışı bırakılmasına veya sistem dosyalarına müdahale edilmesine yol açabiliyor. Donanımsal bir mimari hata olduğu için, gelecekte yayınlanacak hiçbir yazılım güncellemesi bu USB denetleyici sorununu kalıcı olarak çözemeyecek.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Türkiye'de ikinci el pazarında ve mevcut kullanımda hala çok popüler olan iPhone 11 serisindeki bu donanım açığı, binlerce Türk kullanıcısını siber risklere açık hale getiriyor.
Şirket envanterinde kurumsal cihaz olarak iPhone 11 ve XS bulunduran Türk işletmelerin, veri güvenliği risklerine karşı cihaz yenileme döngülerini hızlandırması gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
