Güncelleme bile kurtarmıyor! Apple'da kalıcı güvenlik açığı: İşte etkilenen modeller
Apple’ın A12 ve A13 Bionic işlemcili milyonlarca cihazında "usbliter8" adlı donanım açığı keşfedildi. SecureROM kaynaklı bu hata yazılımla kapatılamıyor ancak istismar için fiziksel erişim şart. İşte risk altındaki iPhone ve iPad modelleri.
Siber güvenlik dünyasında geniş yankı uyandıran yeni bir gelişme yaşandı. Araştırmacılar, Apple'ın milyonlarca cihazında kullanılan A12 ve A13 Bionic işlemcilerinde donanımsal bir güvenlik açığı tespit etti. "usbliter8" adı verilen bu açığın, yazılım güncellemeleriyle kapatılamadığı belirtiliyor. Ancak saldırının gerçekleştirilebilmesi için cihaz üzerinde fiziksel erişim sağlanması gerekiyor.
İşte siber güvenlik şirketi Paradigm Shift araştırmacıları tarafından ortaya çıkarılan bu yeni donanım açığına dair tüm detaylar, etkilenen modeller ve alınabilecek önlemler.
"USBLITER8" GÜVENLİK AÇIĞI NEDİR VE NASIL ÇALIŞIYOR?
Siber güvenlik şirketi Paradigm Shift araştırmacıları, Apple'ın A12 ve A13 Bionic işlemcilerinin "SecureROM" (güvenli salt okunur bellek) bileşeninde yeni bir açık keşfetti. Bu açığa "usbliter8" adı verildi. SecureROM, cihazın üretim aşamasında çipe kalıcı olarak işlenen bir bileşen olduğundan, buradaki hatalar yazılım güncellemeleri veya yamalar yoluyla giderilemiyor.
Araştırmaya göre usbliter8 açığı, Apple'ın güvenli önyükleme zinciri (secure boot chain) devreye girmeden önce SecureROM üzerinde rastgele kod çalıştırılmasına zemin hazırlıyor.
Apple fiyat listesini güncelledi: Rakamlar dudak uçuklattıSALDIRI NASIL GERÇEKLEŞTİRİLİYOR?
Araştırmacılar, bu güvenlik açığının uzaktan kötüye kullanılmasının mümkün olmadığını vurguluyor. Saldırının başarılı bir şekilde uygulanabilmesi için belirli fiziksel koşulların ve teknik adımların yerine getirilmesi gerekiyor:
- Hedef alınan Apple cihazının ele geçirilmesi ve kurtarma moduna (DFU modu) alınması gerekiyor.
- Cihaza, RP2350 tabanlı özel bir mikrodenetleyici kartı aracılığıyla USB bağlantısı kurulması şart koşuluyor.
- USB denetleyicisindeki donanımsal bir hata suistimal edilerek, bellek üzerinde bir taşma (buffer overflow) oluşturuluyor.
- Bu bellek taşması sayesinde saldırganlar, SecureROM içerisinde en yüksek ayrıcalık seviyesinde kod çalıştırabiliyor.
- Fiziksel bağlantı ve gerekli donanım sağlandıktan sonra, tüm bu sızma işleminin iki saniyeden daha kısa bir sürede tamamlanabildiği ifade ediliyor.
HASSAS VERİLER GÜVENDE Mİ?
Mevcut teknik bulgular, bu güvenlik açığının Apple'ın hassas verileri ve şifreleme anahtarlarını korumak amacıyla kullandığı "Secure Enclave" birimini doğrudan ele geçirmediğini gösteriyor. Dolayısıyla, SecureROM üzerinde kod çalıştırılabilse bile Secure Enclave korumasındaki verilerin doğrudan tehlike altında olmadığı belirtiliyor.
GEÇMİŞTEKİ "CHECKM8" AÇIĞI İLE BENZERLİKLERİ
Uzmanlar, usbliter8 donanım açığının, 2019 yılında kamuoyuna açıklanan ve A5 ila A11 işlemcili Apple cihazlarını etkileyen "checkm8" açığı ile benzer nitelikte olduğunu ifade ediyor. Tıpkı checkm8'de olduğu gibi bu açık da donanım seviyesinde yer alıyor ve bu nedenle kalıcı olma özelliği taşıyor.
Buna karşın, saldırı için mutlaka fiziksel temas ve özel donanım gereksinimi bulunması, standart kullanıcılar açısından günlük hayattaki pratik risk seviyesini oldukça düşük tutuyor.
USBLITER8 AÇIĞINDAN HANGİ APPLE MODELLERİ ETKİLENİYOR?
Güvenlik açığı, bünyesinde A12 Bionic ve A13 Bionic işlemci barındıran çok sayıda Apple modelini kapsıyor. Etkilenen cihazların tam listesi şu şekildedir:
iPhone Modelleri:
iPhone XS
iPhone XS Max
iPhone XR
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
iPhone SE (2. nesil)
iPad Modelleri:
iPad Air (3. nesil)
iPad mini (5. nesil)
iPad (8. nesil)
Diğer Apple Cihazları:
Apple Watch Series 4
Apple Watch Series 5
Apple Watch SE (1. nesil)
HomePod mini
HANGİ CİHAZLAR GÜVENDE?
Araştırmadan elde edilen verilere göre, daha eski nesil olan A11 işlemcili cihazlar bu güvenlik açığından etkilenmiyor. Bununla birlikte, Apple'ın A14 ve sonraki nesil işlemcilerinde (çip mimarisindeki donanımsal değişiklikler ve güncellemeler sayesinde) bu açığın kullanılamadığı tespit edildi. Dolayısıyla A14 ve daha yeni işlemcileri kullanan güncel Apple modelleri bu riskin dışında kalıyor.
Riskleri Azaltmak İçin Ne Yapılmalı?
Güvenlik araştırmacıları, özellikle hassas verilerin işlendiği veya kritik kurumsal görevlerde kullanılan A12 ve A13 tabanlı Apple cihazları için şu önlemlerin alınmasını tavsiye ediyor:
Envanter Kontrolü ve Güncelleme: Hassas iş süreçlerinde kullanılan A12 ve A13 işlemcili cihazların envanterinin gözden geçirilmesi, mümkünse donanımsal olarak bu açıktan etkilenmeyen A14 ve üzeri işlemciye sahip daha güncel modellere geçiş yapılması öneriliyor.
Fiziksel Güvenlik: Cihazların yetkisiz kişilerin eline geçmesini önleyecek fiziksel güvenlik tedbirlerinin sıkılaştırılması gerekiyor.
USB Bağlantı Güvenliği: Bilinmeyen ya da güvenliğinden emin olunmayan USB cihazlarıyla, özellikle cihaz DFU modundayken bağlantı kurulmasından kesinlikle kaçınılması önem arz ediyor.
