Güvenlik araştırmacıları, iPhone tarafında son yılların en dikkat çekici donanım açıklarından birini paylaştı. Paradigm Shift tarafından yayımlanan usbliter8 adlı yeni BootROM istismarı, Apple’ın A12 ve A13 çiplerini hedef alıyor. En kritik nokta ise bunun yazılımla tamamen kapatılamayan, donanım seviyesinde bir açık olması.
BootROM, cihaz açılırken çalışan en temel kod katmanı. Bu bölüm çipin içinde yer aldığı için sonradan gelen iOS güncellemeleriyle düzeltilemiyor. Kısacası etkilenen bir cihaz en güncel iOS sürümünü çalıştırsa bile açık donanım tarafında varlığını koruyor. Bu yüzden kalıcı çözüm olarak öne çıkan tek seçenek daha yeni donanıma geçmek.
Paylaşılan bilgilere göre usbliter8, iPhone XS, iPhone XS Max, iPhone XR ve iPhone 11 serisi gibi A12 ve A13 tabanlı modelleri kapsıyor. Buna bazı iPad modelleri de dahil. Bu gelişme, 2019’da ortaya çıkan checkm8’ten sonra kamuoyuna açık şekilde duyurulan ilk büyük iPhone BootROM istismarı olarak görülüyor. Aradaki fark ise checkm8’in daha eski nesilleri hedeflemesi, usbliter8’in ise daha yeni Apple çiplerine uzanması.
Bu tür bir açık her zaman “uzaktan herkesin telefonuna sızılabiliyor” anlamına gelmiyor. BootROM tabanlı istismarlar genelde fiziksel erişim, USB bağlantısı ve teknik işlem adımları gerektiriyor. Yani ortalama kullanıcı için günlük hayatta doğrudan kitlesel bir saldırı senaryosundan söz etmek zor. Buna rağmen güvenlik dünyasında önemi büyük. Çünkü cihazın en alt güven katmanlarından birine temas ediyor ve araştırmacılara düşük seviyede erişim imkanı verebiliyor.
Paradigm Shift, bulgularını yayımlamadan önce Apple ile koordineli bildirim yaptığını da belirtiyor. Ancak açık donanım seviyesinde olduğu için Apple’ın klasik güvenlik güncellemeleriyle bunu tamamen ortadan kaldırması mümkün değil. Şirket yine de etkisini sınırlayan ek korumalar, yazılım tarafında engeller ve bazı kullanım senaryolarını zorlaştıran önlemler sunabilir.
Özetle usbliter8, jailbreak ve iPhone güvenliğiyle ilgilenen çevreler için önemli bir dönüm noktası. Son kullanıcı açısından ise mesaj net: Eğer kullanılan model A12 veya A13 tabanlıysa, en güncel iOS sürümünde olunsa bile bu açık yazılımla tam olarak kapanmıyor. Gerçek anlamda kesin çözüm, farklı bir donanım nesline geçmekten geçiyor.
Kaynak: www.techspot.com