Paradigm Shift uzmanları, milyonlarca Apple cihazında yazılım güncellemesiyle giderilmesi imkansız olan bir donanım açığı saptadı. Güvenlik uzmanları, fiziksel erişim gerektiren bu kusurun özellikle eski işlemcili modelleri hedef aldığını belirtiyor.
Teknoloji dünyasında alışılagelmiş güvenlik açıklarının aksine, yeni keşfedilen donanımsal hata herhangi bir yazılım yamasıyla onarılamıyor. Paradigm Shift tarafından duyurulan usbliter8 adlı açık, Apple cihazlarının temel mimarisinde yer alan işlemci bileşenlerini doğrudan hedef alıyor. Uzmanlar, cihazların kurtarma modu olan DFU sürecinde meydana gelen bu durumun, sistemin imza mekanizmalarını devre dışı bırakma potansiyeli taşıdığını ifade ediyor.
Fiziksel erişim ve USB şartı
Araştırma dosyasına göre, söz konusu güvenlik açığının tetiklenebilmesi için saldırganın cihaza fiziksel olarak erişmesi ve USB bağlantısı kurması zorunlu görülüyor. Uzmanlar, bu durumun uzaktan yürütülebilecek bir tehdit olmadığını vurgulayarak, Secure Enclave donanımının koruma altında kalmaya devam ettiğini bildiriyor. Ancak, işletim sisteminin yüklenme evresinde özel kod enjeksiyonuna olanak sağlayan bu açık, cihazın temel güvenlik bariyerlerini aşma riski taşıyor.
Etkilenen model grupları
Tespit edilen donanım kusurundan etkilenen cihaz listesinde iPhone XR, XS ve 11 serisi ile ikinci nesil iPhone SE dikkat çekiyor. Ayrıca iPad Air 3, mini 5, sekizinci ve dokuzuncu nesil iPad modelleri, Apple Watch Series 4, 5 ve SE ile Apple TV 4K ve Studio Display ürünlerinin de aynı risk grubunda yer aldığı öne sürülüyor.
Donanım odaklı çözüm sınırlamaları
Söz konusu kusurun donanımsal yapısı nedeniyle Apple’ın bir yazılım güncellemesiyle sorunu tamamen ortadan kaldırması teknik olarak mümkün görünmüyor. Veri güvenliği konusunda yüksek hassasiyete sahip kullanıcılar için uzmanlar, en güvenli yolun daha güncel donanıma sahip modellere geçiş yapmak olduğunu belirtiyor. Gündelik kullanımda riskin düşük düzeyde kalacağı öngörülse de, bu durum eski cihazların donanımsal ömrü ve uzun vadeli güvenlik desteği konusundaki tartışmaları yeniden gündeme taşıyor.
