Hükümetlere casus yazılım ve hack araçları satan bir şirket, Apple çiplerinde bulunan bir güvenlik açığının detaylarını yayınladı. Bu açık, potansiyel olarak bilgisayar korsanlarının eski iPhone'ların kilidini açmasına yardımcı olabilir. Paradigm Shift adlı İspanyol siber güvenlik firması, 'usbliter8' adını verdikleri bu açığı bir blog yazısıyla duyurdu. Açık, iPhone XS, XR ve iPhone 11 gibi modellerde kullanılan A12 ve A13 çiplerini etkiliyor.
usbliter8, iPhone'un Boot ROM'unda bulunan bir güvenlik açığı. Boot ROM, iPhone açıldığında çalışan ilk kod parçası ve cihazın ilk savunma hattı. Bu açık, fiziksel erişime sahip bir saldırganın Boot ROM'u hedef almasına ve ardından diğer güvenlik kontrollerini aşmasına olanak tanıyor. Ancak, bu açığın kullanılabilmesi için telefona fiziksel erişim gerekiyor; yani bir kablo bağlanması şart.
Paradigm Shift, açığın 'değiştirilemez kod' içinde bulunduğunu ve bu nedenle yamanamayacağını belirtti. Boot ROM, çipe gömülü olduğu için değiştirilemez. Bu da, etkilenen kullanıcılar için en etkili çözümün daha yeni bir donanıma geçmek olduğu anlamına geliyor. Bu tür açıklar, Cellebrite gibi adli bilişim şirketlerinin elindeki araçlara benzer teknikler gerektiriyor.
Uzmanların Görüşleri
Bu açığın yayınlanması, güvenlik araştırmacıları için önemli bir adım. iPhone jailbreak'leri geçmişte yaygınken son on yılda nadir hale geldi. usbliter8, araştırmacıların iPhone'da daha fazla güvenlik açığı bulmasına ve potansiyel olarak bir jailbreak geliştirmesine olanak tanıyabilir. Ancak, kullanıcı verilerine erişmek için başka tekniklerin de birleştirilmesi gerekiyor.