Güvenlik araştırmacıları, teknoloji devinin milyonlarca eski nesil cihazına güç veren A12 ve A13 Bionic işlemcilerinde kritik bir güvenlik zafiyeti tespit etti. "usbliter8" olarak adlandırılan bu açık, en güncel yazılımlarla bile kapatılamıyor.
Peki, bu kalıcı güvenlik açığı tam olarak ne anlama geliyor, hangi modelleri tehdit ediyor ve kullanıcı verileri gerçekten tehlikede mi? İşte tüm detaylar...
Güncelleme bile çare değil: "usbliter8" açığı nedir?
Siber güvenlik kuruluşu Paradigm Shift araştırmacıları tarafından gün yüzüne çıkarılan usbliter8, Apple'ın A12 ve A13 Bionic işlemcilerinin kalbinde yer alan SecureROM (Güvenli Salt Okunur Bellek) bileşenini hedef alıyor
SecureROM, cihazların üretim bandındayken çip seviyesinde kalıcı olarak programlanan bir mimari olduğu için, buradaki mantık hataları Apple tarafından yayınlanacak herhangi bir iOS veya iPadOS yazılım güncellemesiyle (yama) düzeltilemiyor. Açığın bu denli ses getirmesinin temel nedeni de tam olarak bu: Donanımsal ve kalıcı olması.
Zafiyet, Apple'ın siber savunma kalkanı olan "güvenli önyükleme zinciri" (secure boot chain) henüz aktif hale gelmeden önce, sistem üzerinde rastgele kod çalıştırılmasına imkan tanıyor.
Siber saldırı nasıl gerçekleşiyor? (Fiziksel erişim şart)
Kullanıcıların hemen panik yapmamasını gerektiren en önemli detay ise saldırının yöntemi. Araştırmacılar, usbliter8 açığının uzaktan (hackerlar tarafından internet üzerinden) kötüye kullanılmasının mümkün olmadığını vurguluyor. Siber korsanların amacına ulaşabilmesi için şu zorlu aşamaları gerçekleştirmesi gerekiyor:
- Doğrudan Temas: Hedef alınan Apple cihazının fiziksel olarak saldırganın elinde olması ve cihazın kurtarma moduna (DFU modu) alınması gerekiyor.
- Özel Donanım Gereksinimi: Cihaza, RP2350tabanlı özel bir mikrodenetleyici kart entegre edilerek USB bağlantısı kuruluyor.
- Bellek Taşması (Buffer Overflow): USB denetleyicisindeki donanımsal bir hata suistimal edilerek sistem belleğinde taşma yaratılıyor.
- Tam Yetki: Bu manipülasyon sayesinde, SecureROM mimarisi içinde en yüksek yetki seviyesinde sızma kodu çalıştırılabiliyor.
Dikkat Çeken Detay: Gerekli fiziksel ortam ve mikrodenetleyici donanım sağlandıktan sonra, siber korsanların cihaza sızma süresi 2 saniyeden daha kısa sürüyor.
Kişisel ve hassas veriler güvende mi?
Açığın boyutu büyük olsa da Apple kullanıcılarını rahatlatacak bir güvenlik katmanı mevcut. Teknik raporlara göre usbliter8, şifreleme anahtarlarını ve biyometrik verileri (Face ID / Touch ID) koruyan izole edilmiş "Secure Enclave" birimini doğrudan aşamıyor. Dolayısıyla, SecureROM üzerinde yetkisiz kod çalıştırılsa bile, kullanıcıların en hassas kişisel verileri doğrudan bir siber tehdit altında kalmıyor.
Geçmişteki "Checkm8" kabusu geri mi döndü?
Teknoloji dünyası bu durumu, 2019 yılında patlak veren ve A5 ile A11 işlemcili cihazları kökten etkileyen meşhur "checkm8" açığına benzetiyor. Tıpkı checkm8 gibi usbliter8 de donanım tabanlı ve kalıcı. Ancak günlük hayatta standart bir kullanıcının telefonunun çalınmadığı veya fiziksel manipülasyona uğramadığı sürece risk altında olmadığı belirtiliyor.
usbliter8 açığından etkilenen apple modelleri hangileri?
Zafiyet, A12 Bionic ve A13 Bionic yonga setine sahip tüm Apple ailesini kapsıyor. İşte o cihazların tam listesi:
iPhone Modelleri:
- iPhone XS & XS Max
- iPhone XR
- iPhone 11
- iPhone 11 Pro & 11 Pro Max
- iPhone SE (2. Nesil)
iPad Modelleri:
- iPad Air (3. Nesil)
- iPad mini (5. Nesil)
- iPad (8. Nesil)
Diğer Apple Cihazları:
- Apple Watch Series 4 & Series 5
- Apple Watch SE (1. Nesil)
- HomePod mini
Hangi cihazlar güvende?
Apple'ın daha eski nesil A11 işlemcili cihazları bu yeni donanım mimarisinden etkilenmiyor. Öte yandan, A14 Bionic ve sonrasındaki modern işlemcilerde çip tasarımı tamamen değiştirildiği için yeni nesil iPhone ve iPad modelleri tamamen güvende kabul ediliyor.
Riskleri sıfırlamak için alınabilecek önlemler
Özellikle şirket verilerini taşıyan kurumsal cihazlar veya üst düzey güvenlik gerektiren işlerle uğraşan kullanıcılar için uzmanlar şu hayati uyarıları yapıyor:
- Cihaz Yükseltme: Kritik iş süreçlerinde A12 ve A13 işlemcili modeller yerine, donanımsal korumaya sahip A14 ve üzeri işlemcili güncel Apple cihazlarına geçiş yapın.
- Fiziksel Takip: Telefonunuzu veya tabletinizi tanımadığınız kişilerin erişebileceği ortamlarda açıkta bırakmayın.
- Güvenli USB Kullanımı: Güvenliğinden emin olmadığınız şarj istasyonlarına veya yabancı bilgisayarlara cihazınızı bağlamaktan, özellikle cihaz DFU (kurtarma) modundayken kesinlikle kaçının.