Apple cihazlarında A12 ve A13 işlemcilerde bulunan usbliter8 adlı donanım güvenlik açığı, yazılım güncellemelerinin sorunu gideremediğini ortaya koydu. Açık, cihazın üretim aşamasında sisteme yerleştirilen SecureROM bileşenini hedef alıyor ve yazılım yamasıyla onarılamıyor.

Açığın Nasıl Çalıştığı

Paradigm Shift araştırmacıları tarafından ortaya konan açığı sömürü için saldırganın cihaza fiziksel erişim sağlaması şart. İşlem oldukça tekniksel: Cihazın kurtarma moduna alınması, özel bir mikrodenetleyici kartı ile USB üzerinden SecureROM birimine erişim sağlanması ve bellek taşması yöntemiyle en yüksek yetki seviyesinde kod çalıştırılması gerekiyor. Tüm bu işlem iki saniyeden daha kısa sürede tamamlanabiliyor.

Hangi Cihazlar Etkileniyor

iPhone tarafında XS serisi, XR, iPhone 11 ailesi ve 2. nesil SE risk altında. iPad'de 3. nesil Air, 5. nesil mini ve 8. nesil model etkileniyor. Apple Watch Series 4, Series 5, 1. nesil SE ve HomePod mini de açıktan etkilenen cihazlar arasında yer alıyor. A14 ve sonraki işlemci nesilleri bu sorundan etkilenmiyor.

Kullanıcıların Alması Gereken Tedbirler

Uzmanlar, A12 veya A13 işlemcili cihazların yetkisiz kişilerin eline geçmemesi konusunda dikkatli olunmasını tavsiye ediyor. Kurumsal ortamlarda kullanılan cihazların donanımsal olarak daha güncel modellerle değiştirilmesi en güvenli çözüm olarak gösteriliyor. DFU modundayken bilinmeyen USB cihazlarına bağlamaktan kaçınmak ise fiziksel güvenlik için alınabilecek temel bir önlem.