Genellikle yazılım güncellemeleriyle kapatılabilen güvenlik açıklarının aksine, milyonlarca eski Apple cihazını etkileyen yeni bir kusurun yazılımsal bir çözümü bulunmuyor. Paradigm Shift araştırmacıları, iPhone'lardaki A12 ve A13 ile Apple Watch'lardaki S4 ve S5 çiplerini etkileyen 'usbliter8' adlı donanımsal bir açık tespit etti.
Donanım Kusuru Nasıl Çalışıyor?
Araştırmacılara göre bu kusur, cihaz kurtarma amacıyla girilen DFU modundayken USB denetleyicisinin bellekteki yanlış alanlara veri yazmasına yol açıyor. Böylece, iOS daha yüklenmeden özel kodlar enjekte edilebiliyor ve işletim sisteminin imza mekanizmaları aşılabiliyor.
Etkilenen Başlıca Cihazlar
- iPhone XR, XS ve 11 Serisi
- iPhone SE (2. Nesil)
- iPad Air 3, iPad mini 5, iPad 8 ve 9
- Apple Watch Series 4, Series 5 ve SE
- Apple TV 4K (2. Nesil) ve Studio Display
Neyse ki güvenlik açığı uzaktan kullanılamıyor; cihaza fiziksel erişim ve USB bağlantısı şart. Ayrıca şifreleri ve biyometrik verileri koruyan Secure Enclave donanımı da bu durumdan etkilenmiyor.
Yazılım Güncellemesi Çözüm Değil
Sorunun tamamen donanımsal olması, yazılım güncellemesiyle giderilemeyeceği anlamına geliyor. Apple satılan cihazlardaki bu kusuru düzeltemiyor. Çoğu kullanıcı için gündelik risk düşük olsa da bu gelişme, yıllar sonra bile donanım hatalarının çözümsüz kalabileceğini gösteriyor. Verilerinin güvenliğinden endişe eden kullanıcılar için tek kesin çözüm ise daha yeni bir modele geçiş yapmak.
