Teknoloji dünyası, akıllı telefonların kalbini hedef alan kalıcı bir güvenlik kriziyle çalkalanıyor. Siber güvenlik alanında faaliyet gösteren Paradigm Shift araştırmacıları, Apple’ın geçmiş dönemde ürettiği milyonlarca cihazı doğrudan etkileyen kritik bir mimari tasarım hatası saptadı. Üstelik bu hata, alıştığımız güvenlik açıklarının aksine, telefonunuza gelecek hiçbir iOS yazılım güncellemesiyle ortadan kaldırılamıyor.
Sorunun Kaynağı Derinde: BootROM Kodundaki Fabrika Hatası
Güvenlik uzmanlarının aktardığı detaylara göre siber tehdit, cihazların fabrikadan çıkış anında işlemciye gömülen ve değiştirilemeyen BootROM (ilk açılış) kodlarında yer alıyor. Apple’ın üretim aşamasında gözden kaçırdığı bu mimari kusur, cihazların USB denetleyicisi üzerinden yetkisiz bellek alanlarına erişim sağlanmasına zemin hazırlıyor. Geliştirilen "usbliter8" isimli özel bir istismar yöntemi, saldırganların telefonun en korunaklı temel güvenlik duvarlarını tamamen devre dışı bırakabileceğini veya sistem dosyalarını manipüle edebileceğini somut olarak kanıtladı.
Modern siber güvenlik ilkelerine göre, donanım katmanında meydana gelen bu tarz kronik kusurların yazılımsal yamalarla kapatılması imkansız kabul ediliyor ve tam koruma için cihazın fiziksel olarak değiştirilmesi gerekiyor.
Tehlike Altındaki Modeller: Listenizde iPhone 11 Var mı?
Söz konusu donanımsal açık, Apple'ın belirli bir dönem yaygın olarak kullandığı iki farklı işlemci ailesini hedef alıyor. Araştırma sonuçlarına göre risk altındaki cihaz grupları şu şekilde listelendi:
A12 Bionic Çipli Modeller: iPhone XS, iPhone XS Max ve iPhone XR
A13 Bionic Çipli Modeller: iPhone 11, iPhone 11 Pro ve iPhone 11 Pro Max
Uzmanlar, daha eski bir mimariye sahip olan A11 çiplerinin farklı bir USB sürücü yapısı kullanması sebebiyle güvende olduğunu belirtiyor. Öte yandan A12 işlemcili telefonlarda bu açığı suiistimal etmenin nispeten kolay olduğu; A13 çiplerinde ise Apple'ın entegre ettiği 'Pointer Authentication Codes' (PAC) adlı ek güvenlik mekanizmasını aşmak için daha karmaşık yöntemlere ihtiyaç duyulduğu vurgulanıyor.
Yeni Nesil İşlemciler Güvende
Yaşanan bu donanım odaklı kriz, Apple'ın sonraki yıllarda ders çıkardığını da gösteriyor. ABD'li teknoloji devi, A14 Bionic işlemci ve sonrasında gelen güncel yonga seti mimarilerinde bu tasarım hatasını kökten düzeltti. Dolayısıyla iPhone 12 ve daha yeni bir modele sahip olan kullanıcılar bu kalıcı siber tehdidin kapsamı dışında kalıyor. Ancak eskiyen ama hala dünya genelinde milyonlarca insan tarafından aktif olarak kullanılan iPhone 11 ve XS serileri için tehlike çanları çalmaya devam edecek.
