Apple Çiplerinde Yamalanamayan Yeni Bir Güvenlik Açığı Keşfedildi
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
İspanya merkezli siber güvenlik şirketi Paradigm Shift, eski nesil Apple çiplerinde yamalanamayan yeni bir güvenlik açığı keşfettiğini duyurdu. "usbliter8" adı verilen bu donanım tabanlı zafiyet, fiziksel erişim sağlandığında iPhone'ların kilitlerinin kırılmasına ve jailbreak işlemlerine kapı aralıyor.
Hükümetlere ve güvenlik ajanslarına casus yazılım ile hack araçları sağlayan Paradigm Shift, Apple'ın A12 ve A13 çiplerini etkileyen kritik bir zafiyetin detaylarını paylaştı. 2018 ve 2019 yıllarında piyasaya sürülen iPhone XS, XR ve iPhone 11 modellerini kapsayan bu açık, cihazlara fiziksel olarak bir kablo ile bağlanılmasını gerektiriyor. Şirket, zafiyetin nasıl sömürülebileceğini gösteren bir proof of concept (kavram kanıtı) de yayınladı.
Keşfedilen hata, bir iPhone açıldığında çalışan ilk kod parçası olan ve bilgisayar korsanlarına karşı ilk savunma hattını oluşturan Boot ROM üzerinde bulunuyor. Paradigm Shift araştırmacıları, bu zafiyetin çipin içine yazılmış değiştirilemez (immutable) bir kodda yer alması nedeniyle yazılım güncellemeleriyle yamalanamayacağını belirtiyor. Bu nedenle, etkilenen kullanıcılar için en etkili güvenlik önleminin daha yeni bir donanıma geçmek olduğu vurgulanıyor.
Güvenlik araştırmacıları, usbliter8 sayesinde cihazın ilk güvenlik kontrollerini atlatarak iOS işletim sistemindeki kısıtlamaları kaldırmayı hedefleyen jailbreak işlemlerini gerçekleştirebilir. Ancak uzmanlar, bu açığın tek başına kullanıcı verilerine ulaşmak için yeterli olmadığını, bilgisayar korsanlarının sistemi tamamen ele geçirmek için bu zafiyeti başka açıklarla zincirlemesi (chaining) gerektiğini ifade ediyor.
Bu gelişme, eski iPhone'ların herkes tarafından kolayca hacklenebileceği anlamına gelmese de, güvenlik araştırmacıları ve adli bilişim şirketleri için büyük önem taşıyor. Cellebrite ve Magnet Forensics gibi yetkililer tarafından el konulan cihazların şifrelerini kırmak için sistemler geliştiren şirketlerin, halihazırda benzer teknikleri kullandığı tahmin ediliyor. Halka açık jailbreak araçları son on yılda giderek nadirleşse de, bu tür donanım seviyesindeki açıklar siber güvenlik dünyasında dengeleri değiştirmeye devam ediyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Türkiye'de yüksek telefon fiyatları nedeniyle yaygın olarak kullanılmaya devam eden iPhone 11 ve XR gibi eski nesil cihazların güvenliği bu açıktan etkilenebilir.
Şirket cihazı olarak eski nesil iPhone kullanan Türk işletmeleri, fiziksel erişim risklerine karşı ek güvenlik önlemleri almak zorunda kalabilir.
Adli bilişim ve kolluk kuvvetleri, el konulan eski nesil cihazların incelenmesinde bu tür donanım açıklarından faydalanabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
