Apple Cihazları İçin Yeni Güvenlik Açığı: usbliter8
Quick Look
- Apple'ın eski iPhone modellerinde, BootROM/SecureROM seviyesinde 'usbliter8' adlı yeni bir güvenlik açığı keşfedildi.
- Saldırı için fiziksel erişim ve özel donanım gerektiren açık, özellikle çalınan veya kaybolan cihazlar için risk oluşturuyor.
AI-generated summary
Why It Matters
Apple'ın eski iPhone modellerinde, BootROM/SecureROM seviyesinde 'usbliter8' adlı yeni bir güvenlik açığı keşfedildi. Bu açık, cihaz üretilirken çipe yerleştirildiği için tam olarak giderilemiyor.
Apple’ın eski iPhone modelleri için yeni bir güvenlik uyarısı gündeme geldi. Paradigm Shift adlı siber güvenlik ekibinin ortaya çıkardığı “usbliter8” adlı açık, telefon açılırken çalışan en temel kodlardan biri olan BootROM/SecureROM seviyesinde bulunuyor.
Bu bölüm, cihaz üretildiği sırada çipin içine yerleştirildiği için klasik bir iOS güncellemesiyle tamamen değiştirilemiyor. Araştırmacılara göre açık, USB denetleyicisinin başlangıç sırasında gelen veri paketlerini işleme biçiminden kaynaklanıyor.
Ancak kullanıcıların paniğe kapılmaması gerekiyor. Bu açık, internetteki sıradan bir bağlantıya tıklamakla ya da mesaj almakla uzaktan kullanılabilen bir saldırı gibi görünmüyor. Saldırganın cihaza fiziksel olarak erişmesi ve özel donanım kullanması gerekiyor. Bu nedenle en büyük risk, kaybolan, çalınan ya da başkasının eline geçen cihazlar için oluşuyor.
iPhone XR
A12 Bionic çipli iPhone XR da usbliter8 açığından etkilendiği belirtilen modellerden biri. Bu modelin hâlâ birçok kullanıcı tarafından aktif olarak kullanılması, uyarının önemini artırıyor.
Siber güvenlik araştırmacılarına göre açık, cihazın açılış zincirinde daha iOS devreye girmeden kullanılabiliyor. Bu tür açıklar, saldırganların cihazın güvenlik kontrollerini aşmasına ve yetkisiz kod çalıştırmasına kapı aralayabiliyor.
Buna rağmen saldırının pratikte zor olduğu vurgulanıyor. Uzaktan, kablosuz ya da mesaj yoluyla yapılan bir saldırıdan söz edilmiyor. Cihazın fiziksel olarak ele geçirilmesi ve özel ekipmanla müdahale edilmesi gerekiyor.
iPhone 11 Pro
iPhone 11 Pro da A13 Bionic çipi kullandığı için etkilenen modeller arasında yer alıyor. Pro serisi olmasına rağmen cihazın aynı çip ailesini kullanması, onu da donanım seviyesindeki bu açığın kapsamına sokuyor.
Araştırmacılar, açığın özellikle güvenlik zincirinin en erken aşamalarında etkili olduğunu belirtiyor. Bu da saldırganın cihaz açılırken güvenlik kontrollerini atlatmaya çalışabileceği anlamına geliyor.
Ancak burada önemli bir ayrım var: Bu durum, iPhone 11 Pro kullanan herkesin uzaktan hacklenebileceği anlamına gelmiyor. Açığın kullanılabilmesi için telefonun saldırganın elinde olması gerekiyor. Yani risk, daha çok çalınan, kaybolan ya da yetkisiz kişilerin eline geçen cihazlarda büyüyor.
Open Questions
- Açığın hangi spesifik iPhone modellerini etkilediği?
- Açığın istismar edildiğine dair kanıt var mı?





