Danny Weber
Paradigm Shift, eski Apple çipleri için düşük seviyeli usbliter8 exploitini gösterdi. Fiziksel erişim gerekiyor ve normal güncelleme yetmiyor.
Paradigm Shift güvenlik araştırmacıları, A12 ve A13 çipleriyle çalışan bazı Apple cihazlarında ve giyilebilir ürünlerde kullanılan S4 ile S5 işlemcilerde donanımsal bir güvenlik açığı bildirdi. Ekip, sorunun açıklamasını ve doğrudan işlemciye yazılmış yerleşik açılış kodu olan SecureROMu hedefleyen usbliter8 adlı çalışan exploit prototipini yayımladı.
Etkilenen cihazlar arasında iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve ikinci nesil iPhone SE bulunuyor. Açık ayrıca üçüncü nesil iPad Air, beşinci nesil iPad mini ve sekizinci ile dokuzuncu nesil iPad modellerini de etkiliyor. Giyilebilir tarafta Apple Watch Series 4, Apple Watch Series 5 ve ilk Apple Watch SE risk altında. Sorun S5 tabanlı cihazları, buna HomePod mini de dahil, ve A12 Bionic’li ikinci nesil Apple TV 4Kyı da kapsıyor.
Araştırmacılar, açığın Secure Enclavei etkilemediğini vurguluyor. Bu nedenle parolalar, biyometrik veriler ve şifreleme anahtarları korunmaya devam ediyor. Sömürü için cihaza fiziksel erişim, ek donanım ve belirli teknik beceriler gerekiyor; bu yüzden çoğu kullanıcı için risk görece düşük kalıyor.
Paradigm Shift, sorunu önceden Applea bildirdi ancak normal bir yazılım güncellemesiyle kapatılması mümkün değil. Açık, üretim aşamasında çipe yerleştirilen donanım kodunda bulunuyor. Cihaz güvenliğini özellikle önemseyen kullanıcıların daha yeni modellere geçmeyi değerlendirmesi öneriliyor.
Uzmanlara göre bu keşif, jailbreak geliştirici topluluğunun ilgisini neredeyse kesin olarak çekecek. Apple içinse bu olay, gelecek işlemci nesillerinde korumayı güçlendirmek ve düşük seviyeli açılış bileşenlerine daha fazla odaklanmak için bir neden daha olacak.
© T. Feodor