Apple'ın A12 ve A13 çiplerini etkileyen ve "yamalanamaz" olarak tanımlanan yeni bir güvenlik açığı, eski iPhone modellerinde jailbreak ve gelişmiş saldırı tekniklerinin önünü açabilecek potansiyel bir zafiyet olarak ortaya çıktı.
Devlet kurumlarına siber güvenlik ve casus yazılım araçları geliştirdiği bilinen bir şirket, Apple çiplerinde tespit edilen kritik bir güvenlik açığına dair detayları kamuoyuyla paylaştı.
"usbliter8" adı verilen bu açık, özellikle eski iPhone modellerinde fiziksel erişim üzerinden cihazın güvenlik katmanlarının aşılmasına imkan tanıyabiliyor.
Ortaya çıkan açık, Apple'ın 2018 ve 2019 yıllarında piyasaya sürdüğü A12 ve A13 işlemcili iPhone modellerini kapsıyor. Bu cihazlar arasında iPhone XS, XR ve iPhone 11 serisine kadar olan modellerin yer aldığı belirtiliyor.
Güvenlik açığının, cihazın en temel güvenlik katmanı olan Boot ROM seviyesinde bulunduğu ifade ediliyor. Boot ROM, iPhone açıldığında çalışan ilk kod olduğu için sistemin en kritik savunma hattı olarak kabul ediliyor.
Uzmanlara göre bu tür Boot ROM açıklarının en önemli özelliği, yazılım güncellemeleriyle düzeltilememesi. Kod doğrudan çipe gömülü olduğu için hata kalıcı hale geliyor ve yalnızca donanım değişimiyle giderilebiliyor.
Paradigm Shift adlı Barselona merkezli siber güvenlik şirketi, açığı detaylandırdığı blog yazısında bu durumun kullanıcıları daha yeni cihazlara geçmeye zorlayan bir güvenlik riski oluşturduğunu belirtti.
Söz konusu açık, cihazlara uzaktan değil, fiziksel erişim yoluyla gerçekleştirilebiliyor. Yani saldırganların iPhone’a kablo bağlantısı kurması ve cihazı doğrudan hedef alması gerekiyor.
“usbliter8” olarak adlandırılan prototip istismar yöntemi, güvenlik zincirinin ilk aşamasını kırarak ek saldırı tekniklerinin uygulanmasına kapı aralayabiliyor.
Bu tür Boot ROM açıkları, iPhone jailbreak işlemlerinde ve güvenlik araştırmalarında kritik rol oynuyor.
Uzmanlara göre açık, tek başına tüm cihazları kolayca ele geçirmeyi sağlamasa da, diğer güvenlik açıklarıyla birleştirildiğinde daha ileri seviyede istismar yöntemlerinin geliştirilmesine imkan tanıyabilir.
Ayrıca devlet destekli siber güvenlik firmalarının ve adli bilişim şirketlerinin bu tür teknikleri halihazırda kullandığı ve benzer araçlara sahip olabileceği değerlendiriliyor.
Güvenlik uzmanları, bu tür açıkların kamuya açıklanmasının hem araştırma dünyası hem de saldırganlar açısından çift taraflı etki yarattığını belirtiyor.
Açıklar bir yandan güvenlik iyileştirmelerine katkı sağlarken, diğer yandan potansiyel kötüye kullanım riskini de artırıyor.
Apple'ın son yıllarda iOS güvenlik mimarisini oldukça güçlendirdiği bilinse de, uzmanlara göre özellikle eski donanımlarda kalıcı zafiyetlerin tamamen ortadan kaldırılması mümkün değil.
