Apple A12 ve A13 İşlemcili iPhone'larda 'usbliter8' Güvenlik Açığı

Siber güvenlik dünyası, Apple'ın donanım seviyesindeki güvenlik duvarını aşan yeni bir zafiyetle çalkalanıyor. Paradigm Shift tarafından yayınlanan teknik raporlara göre, Apple'ın A12 ve A13 Bionic işlemcilerini kullanan cihazlarında 'usbliter8' adı verilen kritik bir güvenlik açığı tespit edildi. Bu açık, cihazın en temel güven noktası olan SecureROM seviyesinde yer alıyor ve donanımsal yapısı nedeniyle yazılımsal güncellemelerle kapatılamıyor.

Donanım Seviyesinde Risk: SecureROM Nedir?

SecureROM, Apple cihazlarının önyükleme (boot) sürecinin ilk aşamasını yöneten, donanım üzerinde gömülü ve salt okunur bir yazılım katmanıdır. Cihaz açıldığında çalışan ilk kod olan bu yapı, işletim sisteminin güvenli bir şekilde yüklenmesini sağlar. 'usbliter8' zafiyeti, doğrudan bu katmanı hedef aldığı için saldırganların önyükleme zincirini etkisiz hale getirmesine olanak tanıyor.

Hangi Modeller Etkilendi?

Söz konusu güvenlik açığı, A12 ve A13 Bionic yonga setlerini kullanan milyonlarca cihazı etkiliyor. Bu işlemciler temel olarak şu modellerde yer alıyor:

• iPhone XS ve XS Max (A12 Bionic)
• iPhone XR (A12 Bionic)
• iPhone 11 serisi (A13 Bionic)

Bu cihazlar, donanım seviyesindeki hata nedeniyle, Apple tarafından yayınlanacak herhangi bir iOS güncellemesiyle bu spesifik açıktan tamamen kurtulamayacak.

Saldırı Nasıl Gerçekleşiyor ve Riskler Neler?

Araştırmacıların paylaştığı detaylara göre, usbliter8 açığı USB DFU modu üzerinden tetikleniyor. Saldırının gerçekleşmesi için saldırganın cihaza fiziksel erişiminin olması gerekiyor. Ancak bu erişim sağlandığında, güvenli önyükleme zinciri aşılabilir; bu durum veri gizliliğini tehlikeye atabileceği gibi, cihazın kısıtlamalarını kaldıran 'jailbreak' işlemleri için de yeni bir kapı açmış oluyor.

Siber güvenlik uzmanları, donanım tabanlı açıkların (BootROM exploits) yazılımla düzeltilememesinin, etkilenen cihazların ömrü boyunca kalıcı bir risk taşıdığına dikkat çekiyor.