Apple'ın A Serisi İşlemcilerinin İkisinde Ciddi Güvenlik Açığı Tespit Edildi

Eğer hâlâ eski iPhone'lardan birine sahipseniz, özellikle de ülkemizdeki çoğu kişi gibi iPhone 11 veya iPhone XS kullanıyorsanız telefonunuz artık sandığınız kadar güvenli olmayabilir.
Güvenlik araştırmacılarının keşfettiğine göre eski nesil iPhone modellerinde Apple'ın bile yazılımla düzeltemeyeceği donanımsal bir güvenlik açığı ortaya çıktı.
Yazılım güncellemesi bile kurtarmıyor
"Usbliter8" adı verilen bu açık, telefonun ilk açılış anını yöneten BootROM kodunda yer alıyor. Normalde Apple, bu tarz açıkları hızlıca bir iOS güncellemesiyle yamalar ve konu kapanırdı ancak bu sefer durum farklı. Hata, işlemcinin üretimi sırasında doğrudan donanıma kazınmış durumda. Yani Apple’ın bu duruma uzaktan müdahale etmesi imkânsız.
Peki bu durumu zararlı kılan ne? Normal şartlarda telefon açılırken USB üzerinden küçük veri paketleri alır. İşlemcideki USB denetleyicisindeki bir hata nedeniyle, belirli bir sırayla gönderilen anormal derecede küçük paketler, telefonun hafıza rotasını şaşırtıyor. Sistem ileriye gitmesi gerekirken geriye doğru yazmaya başlıyor ve telefonda yetkisiz kodların çalışmasına zemin hazırlıyor.
Hangi modeller bu açıktan etkilenebilir?
Daha önce iPhone X ile sınırlı olduğu düşünülen bu donanımsal açık, yeni keşifle birlikte A12 ve A13 Bionic işlemcili modellere de sıçradı. Tehlike altındaki modellerin şunlar olduğu belirtiliyor:
iPhone XR, XS ve XS Max
iPhone 11, 11 Pro ve 11 Pro Max
iPhone SE (2. Nesil)
Şunun da mutlaka altını çizmemiz gerek. Telefonunuzun fiziksel olarak bir başkasının eline geçmesi gerekmediği sürece bu açıktan zarar görmeniz zor. Ayrıca şifreleriniz ve şifrelenmiş kişisel verileriniz hâlâ güvende. Araştırmacıların bu durumdan tamamen kurtulmak için önerdiği tek çözüm ise biraz masraflı... Telefonu yeni bir modelle değiştirmek. A14 işlemci ve sonrasına sahip iPhone modelleri bu donanımsal hatadan tamamen arındırılmış durumda.