Teknoloji dünyası, Apple cihazların temelini oluşturan donanım katmanında keşfedilen kritik bir güvenlik açığıyla sarsıldı. Güvenlik araştırmacıları, iPhone 11'e kadar uzanan birçok modelde, yazılım güncellemesiyle kapatılması imkansız bir "arka kapı" buldu.
Donanım tabanlı açık ne anlama geliyor?
Sorun, telefonun veya saatin açılış kodlarını barındıran BootROM bölümünde yatıyor. Bu kodlar üretim aşamasında çipe işlendiği için Apple mühendisleri tarafından sonradan değiştirilemiyor. "usbliter8" adı verilen bu açık, saldırganlara cihaz fiziksel olarak bağlandığında sistemin kontrolünü ele geçirme imkanı tanıyor. Ancak iyi haber şu; cihazınızdaki parolalar ve şifreli verilerin tutulduğu Güvenli Bölge, bu saldırı yönteminden şimdilik etkilenmiyor.
Hangi cihazlar risk altında?
A12, A13 işlemcili iPhone modelleri ile S4 ve S5 çipli Apple Watch'lar bu açıktan etkileniyor. Yani iPhone 11, iPhone XS, iPhone XR, iPhone SE (2. nesil) ve Apple Watch Series 4 ile 5 sahipleri risk grubunda yer alıyor. Apple tarafı, güvenlik açığını bulan şirketle koordineli çalışıyor. Donanım seviyesindeki bir hata olduğu için kullanıcıların alabileceği tek önlem, cihazlarını fiziksel olarak güvende tutmak ve tanımadıkları USB bağlantılarına karşı dikkatli olmak. Gelecekte Apple'ın bu açığı bypass edecek yeni bir yazılım kısıtlaması getirip getirmeyeceği ise merak konusu.
