Apple’ın milyonlarca eski cihazını etkileyen yeni bir donanımsal güvenlik kusuru tespit edildi. Paradigm Shift araştırmacıları, “usbliter8” adı verilen açığın bazı iPhone, iPad, Apple Watch, Apple TV ve Studio Display modellerini etkilediğini açıkladı. Açığın yazılımsal değil donanımsal olması, sorunun güncellemeyle tamamen kapatılamayacağı anlamına geliyor.
A12, A13, S4 VE S5 ÇİPLERİ ETKİLENİYOR
Araştırmacılara göre açık, iPhone’lardaki A12 ve A13 çiplerini etkiliyor. Apple Watch tarafında ise S4 ve S5 çiplerinde aynı donanımsal kusurun bulunduğu belirtiliyor.
DFU MODUNDA ORTAYA ÇIKIYOR
“usbliter8” adlı açık, cihazların kurtarma amacıyla kullanılan DFU modundayken devreye giriyor. Araştırmacılara göre bu modda USB denetleyicisi, bellekteki yanlış alanlara veri yazabiliyor.
İOS YÜKLENMEDEN KOD ENJEKTE EDİLEBİLİYOR
Kusurun en dikkat çeken yönü, iOS işletim sistemi daha yüklenmeden özel kodların cihaza enjekte edilebilmesi. Bu durum, işletim sisteminin imza mekanizmalarının aşılabilmesine yol açabiliyor.
HANGİ CİHAZLAR ETKİLENİYOR?
Açığın etkilediği cihazlar arasında iPhone XR, iPhone XS ve iPhone 11 serisi bulunuyor. Ayrıca iPhone SE 2. nesil, iPad Air 3, iPad mini 5, iPad 8 ve iPad 9 modellerinin de etkilenen cihazlar arasında olduğu belirtiliyor.
APPLE WATCH, APPLE TV VE STUDIO DISPLAY DE LİSTEDE
Donanımsal güvenlik kusurundan Apple Watch Series 4, Series 5 ve SE modelleri de etkileniyor. Apple TV 4K 2. nesil ve Studio Display de açık kapsamında yer alan cihazlar arasında gösteriliyor.
UZAKTAN KULLANILAMIYOR
Açığın en önemli sınırlamalarından biri, uzaktan kullanılamaması. Bu güvenlik kusurundan yararlanılabilmesi için cihaza fiziksel erişim sağlanması ve USB bağlantısı kurulması gerekiyor.
SECURE ENCLAVE ETKİLENMİYOR
Şifreleri ve biyometrik verileri koruyan Secure Enclave donanımının bu açıktan etkilenmediği belirtiliyor. Bu nedenle kullanıcıların parola, Face ID veya Touch ID verilerinin doğrudan risk altında olmadığı ifade ediliyor.