Apple kullanıcılarını yakından ilgilendiren yeni bir güvenlik araştırması teknoloji dünyasında geniş yankı uyandırdı. Güvenlik araştırma şirketi Paradigm Shift tarafından paylaşılan bilgilere göre, Apple'ın A12 ve A13 işlemcilerini kullanan bazı cihazlarında çip seviyesinde önemli bir güvenlik açığı tespit edildi. Araştırmacılar tarafından "usbliter8" adı verilen güvenlik açığının en dikkat çekici yönü ise yazılım güncellemesiyle kapatılamıyor olması. Çünkü açık, cihazların açılış sürecinde çalışan ve doğrudan işlemciye entegre edilen BootROM bölümünde yer alıyor.
BootROM ya da diğer adıyla SecureROM, iPhone ve diğer Apple cihazlarının açılış sırasında çalıştırdığı ilk yazılım katmanı olarak biliniyor. Üretim aşamasında doğrudan çipin içine işlendiği için burada ortaya çıkan güvenlik sorunları sonradan yayınlanan iOS güncellemeleriyle düzeltilemiyor. Bu nedenle etkilenen cihazlar kullanım ömürleri boyunca bu açıkla birlikte çalışmaya devam ediyor.
Araştırmacılar, daha önce 2019 yılında gündeme gelen ve iPhone 4S'ten iPhone X'e kadar birçok modeli etkileyen "checkm8" güvenlik açığının ardından ilk kez benzer seviyede bir BootROM açığının ortaya çıktığını belirtiyor. Yeni keşfedilen açık ise iPhone XS serisinden başlayarak iPhone 11 ailesine kadar uzanan cihazları kapsıyor.
Araştırmaya göre saldırganın cihaza fiziksel olarak erişmesi gerekiyor. Açık, cihaz DFU modundayken USB bağlantısı üzerinden özel hazırlanmış verilerin gönderilmesiyle çalışıyor. Bu işlem sonucunda sistem belleğinde beklenmeyen değişiklikler meydana geliyor ve cihazın açılış süreci üzerinde kontrol sağlanabiliyor.
Bu yöntem sayesinde saldırganlar, iOS yüklenmeden önce kendi kodlarını çalıştırabiliyor ve bazı sistem kontrollerini aşabiliyor. Ancak araştırmacılar, açığın kullanıcıların şifreleri ve kişisel verilerini koruyan Secure Enclave sistemini etkilemediğini belirtiyor. Bu nedenle şifrelenmiş verilerin doğrudan tehlikeye girmediği ifade ediliyor.
Paradigm Shift tarafından paylaşılan bilgilere göre güvenlik açığı A12, A13, S4 ve S5 çiplerini kullanan cihazlarda bulunuyor.
Etkilenen modeller arasında iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve iPhone SE 2 yer alıyor. Ayrıca iPad Air 3, iPad mini 5, iPad 8, iPad 9 ve ikinci nesil Apple TV 4K da listede bulunuyor.
Akıllı saat tarafında Apple Watch Series 4, Apple Watch Series 5 ve ilk nesil Apple Watch SE modelleri etkilenen cihazlar arasında gösteriliyor. HomePod mini ve Studio Display de aynı güvenlik açığından etkilenen ürünler arasında yer alıyor.
Araştırmacılar, bulgularını kamuoyuna açıklamadan önce Apple Ürün Güvenliği ekibiyle paylaştıklarını ve süreç boyunca şirketle koordineli şekilde çalıştıklarını açıkladı.
