Apple'ın A12 ve A13 Çiplerinde Yazılımla Kapatılamayan Donanımsal Güvenlik Açığı Keşfedildi
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Güvenlik araştırma firması Paradigm Shift, Apple'ın A12 ve A13 çiplerini etkileyen ve yazılım güncellemeleriyle onarılamayan yeni bir BootROM güvenlik açığını kamuoyuyla paylaştı. "usbliter8" olarak adlandırılan bu açık, cihaza fiziksel erişim sağlandığında sistemin başlatma sürecine müdahale edilmesine olanak tanıyor.
BootROM veya SecureROM, bir Apple cihazı açıldığında çalışan ilk kod bloğunu temsil ediyor. Üretim aşamasında doğrudan çipe entegre edildiği için, burada tespit edilen herhangi bir güvenlik zafiyeti sonradan yayınlanan yazılım güncellemeleriyle giderilemiyor. Bu durum, etkilenen cihazların kullanım ömürleri boyunca bu açığa karşı savunmasız kalacağı anlamına geliyor.
2019 yılında ortaya çıkan ve iPhone 4S'ten iPhone X'e kadar olan cihazları etkileyen checkm8 açığının ardından, usbliter8 bu donanımsal zafiyeti iPhone XS'ten iPhone 11 serisine kadar olan daha yeni modellere taşıyor.
Araştırmacıların paylaştığı teknik detaylara göre usbliter8, cihaz DFU modundayken USB üzerinden özel olarak hazırlanmış veriler göndererek çalışıyor. Bu işlem, USB denetleyicisini manipüle ederek verilerin belleğin yanlış bir bölümüne yazılmasına neden oluyor. Cihaza fiziksel erişimi olan bir saldırgan, bu sayede iOS yüklenmeden önce kendi kodlarını çalıştırabiliyor ve imza kontrollerini atlayabiliyor.
Önemli bir detay olarak, bu siber güvenlik açığı cihazın Secure Enclave (Güvenli Bölge) yongasını etkilemiyor. Bu da pratikte parolalar, biyometrik veriler ve şifrelenmiş kullanıcı verilerinin güvende kalmaya devam ettiği anlamına geliyor.
Söz konusu zafiyet A12, A13, S4 ve S5 çiplerini doğrudan etkiliyor. iPhone X'te kullanılan A11 çipi, USB sürücüsünün her paketten sonra işaretçiyi manuel olarak sıfırlaması sayesinde bu açıktan etkilenmiyor. A14 ve daha yeni nesil çipler ise BootROM seviyesinde bellek koruma özelliklerini doğru şekilde yapılandırdıkları için güvende kalıyor.
Araştırmacılar, A13 çipindeki açığı sömürmenin daha karmaşık olduğunu belirtiyor. Çipin, yetkisiz kod yürütülmesini engellemek için tasarlanan İşaretçi Kimlik Doğrulaması (PAC) özelliğine sahip olmasına rağmen, belleğin çeşitli bölümlerinin aşamalı olarak bozulmasıyla bu güvenlik önleminin de aşılabildiği ifade ediliyor. Paradigm Shift, bulgularını kamuoyuyla paylaşmadan önce Apple Ürün Güvenliği ekibiyle koordineli bir şekilde çalıştığını da vurguluyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Türkiye'de fiyat/performans nedeniyle halen çok yaygın olarak kullanılan iPhone 11 ve önceki modellerin donanımsal bir açığa sahip olması, ikinci el piyasasını ve kurumsal cihaz güvenliğini etkileyebilir.
Şirket telefonu olarak eski nesil iPhone (XS, 11) kullanan Türk işletmeleri için, cihazların kaybolması veya çalınması durumunda fiziksel müdahale riskleri oluşturabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
