عاجل
KR유엔 경찰청장 회의 참석 중이던 유재성 경찰청장 직무대행, '장윤기 사건' 대응 위해 조기 귀국BRTrump declara acordo de paz com Irã 'acabado' após novos bombardeiosAUTrump Declares Ceasefire With Iran Over Amid Gulf TensionsARأسعار الذهب والفضة تتراجع وسط توترات الشرق الأوسط وصعود النفط والدولارCN河口口岸出入境客流持续增长 上半年旅客达308.6万人次TRErdoğan ve Trump, F-35 Satışı ve CAATSA Yaptırımları Konusunda Açıklamalar YaptıCN广州港上半年货物吞吐量3.47亿吨 外贸成增长核心引擎CRYPTO-TRTrump'tan Sert Açıklamalar: İran, İspanya ve F-35'lerJP自民党、衆院予算委の集中審議に応じる意向 定数削減法案の今国会成立を断念DEDeutsche Bahn: Kundenzufriedenheit und WettbewerbsängsteKR유엔 경찰청장 회의 참석 중이던 유재성 경찰청장 직무대행, '장윤기 사건' 대응 위해 조기 귀국BRTrump declara acordo de paz com Irã 'acabado' após novos bombardeiosAUTrump Declares Ceasefire With Iran Over Amid Gulf TensionsARأسعار الذهب والفضة تتراجع وسط توترات الشرق الأوسط وصعود النفط والدولارCN河口口岸出入境客流持续增长 上半年旅客达308.6万人次TRErdoğan ve Trump, F-35 Satışı ve CAATSA Yaptırımları Konusunda Açıklamalar YaptıCN广州港上半年货物吞吐量3.47亿吨 外贸成增长核心引擎CRYPTO-TRTrump'tan Sert Açıklamalar: İran, İspanya ve F-35'lerJP自民党、衆院予算委の集中審議に応じる意向 定数削減法案の今国会成立を断念DEDeutsche Bahn: Kundenzufriedenheit und Wettbewerbsängste
Newsgather
BackApple A12 ve A13 Çiplerinde Donanımsal Güvenlik Açığı: Milyonlarca iPhone Tehdit Altında
Apple A12 ve A13 Çiplerinde Donanımsal Güvenlik Açığı: Milyonlarca iPhone Tehdit Altında
يتطور
ShiftDelete19.06.2026تقنية2 dk okumaTürkiye

Apple A12 ve A13 Çiplerinde Donanımsal Güvenlik Açığı: Milyonlarca iPhone Tehdit Altında

نظرة سريعة

  • Apple'ın A12 ve A13 çiplerinde donanımsal bir BootROM açığı keşfedildi.
  • Bu açık, yazılımla kapatılamıyor ve milyonlarca iPhone XS ve 11 serisi modeli etkiliyor.
  • Saldırganlar USB üzerinden sisteme sızabiliyor.

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

Apple'ın A12 ve A13 çiplerini kullanan milyonlarca iPhone modeli, yazılımla giderilemeyen donanımsal bir BootROM güvenlik açığıyla karşı karşıya. Bu açık, cihazların ilk açılış koduna müdahale edilmesine imkan tanıyor.

حجم الخط

Apple A12 ve A13 çiplerinde keşfedilen ve yazılım güncellemesiyle düzeltilemeyen donanımsal BootROM açığı, milyonlarca iPhone kullanıcısını tehdit ediyor.

Paradigm Shift güvenlik araştırmacıları, Apple’ın A12 ve A13 çiplerine sahip milyonlarca iPhone modelini etkileyen kritik bir BootROM güvenlik açığı keşfetti. Donanım seviyesindeki bu hata, cihazların USB denetleyicisi üzerinden sisteme sızılmasına olanak tanıyor ve yazılım güncellemeleriyle kapatılamıyor.

iPhone XS, iPhone 11 ve ilgili serileri hedef alan bu açık, cihazların ilk açılış koduna müdahale edilmesine imkan veriyor. Araştırmacılar, ‘usbliter8’ adı verilen bir istismar yöntemi geliştirerek bu donanım kusurunun ciddiyetini kanıtladı. Söz konusu güvenlik riski, Apple’ın üretim aşamasındaki mimari tasarımından kaynaklandığı için kullanıcılar için kalıcı bir tehdit oluşturuyor.

Güvenlik Açığı Yazılım Güncellemeleriyle Giderilemiyor

Güvenlik uzmanlarının vurguladığı en çarpıcı gerçek, hatanın cihazın üretim aşamasında yerleştirilen BootROM kodunda bulunmasıdır. Bu kod, cihazın donanımına gömülü olduğu için iOS işletim sistemi üzerinden yayınlanan yamalar sorunu çözmeye yetmemektedir.

Modern siber güvenlik prensipleri, donanım temelli açıkların genellikle tüm cihazın değiştirilmesini gerektirdiğini savunur.

Milyonlarca iPhone kullanıcısı, cihazlarını üreticinin yazılım güncellemeleriyle tam olarak koruma altına alamıyor.

Etkilenen Modeller Belirlendi

Araştırmanın kapsamına giren cihazlar arasında iPhone XS, XS Max ve XR modellerinin yanı sıra iPhone 11, 11 Pro ve 11 Pro Max serileri yer alıyor.

Uzmanlar, A12 işlemcili cihazlarda istismarın nispeten daha basit olduğunu, ancak A13 çiplerindeki ‘Pointer Authentication Codes’ (PAC) güvenlik sistemini aşmak için daha karmaşık yöntemlerin kullanıldığını belirtiyor. Daha eski olan A11 çipleri ise farklı bir USB sürücü mimarisi kullandığı için bu sorundan etkilenmiyor.

Apple, A14 işlemci ve sonraki nesil mimarilerde bu donanımsal hatayı tamamen ortadan kaldırmıştır.

Saldırı Yöntemi USB Paketlerini Kullanıyor

Söz konusu istismar, USB üzerinden gönderilen özel bir veri dizisi ile cihazın kısıtlanmış bellek alanlarına erişim sağlıyor. Bu durum, cihazın temel güvenlik duvarlarının devre dışı bırakılmasına veya sistem dosyalarına müdahale edilmesine yol açabiliyor. Donanımsal bir mimari hata olduğu için Apple’ın gelecekte yayınlayacağı hiçbir iOS sürümü, bu USB denetleyici sorununu kalıcı olarak kapatamayacak.

ما الذي يجب مراقبته

توقعات الذكاء الاصطناعي — احتمالات وليست حقائق

  • Apple, donanımsal açığı tamamen kapatmak için donanım revizyonu veya yeni bir güvenlik mimarisi geliştirebilir.

    محتمل · المدى الطويل

أسئلة مفتوحة

  • Apple'ın bu donanımsal açık için ne gibi bir çözüm planı var?
  • Açığın istismar edildiğine dair somut kanıtlar mevcut mu?

مواضيع ذات صلة

This article was originally published by ShiftDelete.

أخبار ذات صلة

المزيد حول هذا الموضوعapple