Paradigm Shift siber güvenlik ekibinin bildirdiğine göre, Apple'ın A12 ve A13 Bionic çipini kullanan eski akıllı telefonlarında usbliter8 adı verilen yeni bir güvenlik zafiyeti tespit edildi. Açığın, cihazların üretim aşamasında çipe entegre edilen BootROM ve SecureROM seviyesinde bulunması dikkat çekiyor. Bu durum, problemin standart bir iOS yazılım güncellemesiyle tamamen ortadan kaldırılamayacağı anlamına geliyor.
HANGİ İPHONE MODELLERİ ETKİLENİYOR?
Söz konusu donanım açığı toplam yedi farklı cihazı kapsıyor. Etkilenen telefonlar arasında iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve iPhone SE 2. nesil yer alıyor. Bu cihazların hala geniş bir kullanıcı kitlesi tarafından aktif olarak kullanılması, siber güvenlik uzmanlarının uyarılarını daha da önemli hale getiriyor.
USBLITER8 AÇIĞI NASIL ÇALIŞIYOR?
Araştırmacıların aktardığına göre sorun, cihazın USB denetleyicisinin başlangıç sırasında gelen veri paketlerini işleme prosedüründen kaynaklanıyor. Telefon açılırken henüz işletim sistemi devreye girmeden çalışan bu temel kodlar, korumalı bellek alanlarına normalde yazılmaması gereken verilerin yönlendirilmesine izin veriyor. Sorun doğrudan çipin mimarisinde yer aldığı için kalıcı bir yazılım yaması uygulamak teknik olarak mümkün görünmüyor.
KULLANICILAR İÇİN RİSKLER NELER?
Mevcut zafiyetin uzaktan bir bağlantıya tıklamakla veya mesaj yoluyla tetiklenememesi, kullanıcılar açısından rahatlatıcı bir detay olarak öne çıkıyor. Açığın kullanılabilmesi için saldırganın cihaza fiziksel olarak erişmesi ve özel bir donanım bağlaması şart koşuluyor. Uzmanlar, asıl tehlikenin telefonun çalınması, kaybolması veya yetkisiz kişilerin eline geçmesi durumunda ortaya çıktığını belirtiyor.
GÜVENLİĞİ SAĞLAMAK İÇİN NE YAPILMALI?
Etkilenen modellerden birini kullanan kişilerin fiziksel güvenlik önlemlerini artırması tavsiye ediliyor. Cihazların güncel tutulması, güçlü ekran parolaları belirlenmesi ve telefonun güvenilmeyen USB aksesuarlarına bağlanmaması gerekiyor. Olası bir hırsızlık veya kayıp durumunda ise cihazın hızlıca kayıp moduna alınması en kritik adımlar arasında gösteriliyor. Ayrıca uzmanlar, Apple yetkilisi olduğunu iddia ederek şifre veya doğrulama kodu talep eden kişilere karşı dikkatli olunması gerektiğini vurguluyor.
