Apple çiplerindeki düzeltilemez yeni bir kusur, iPhone jailbreak'inin kapısını açıyor Windows

Apple çiplerindeki düzeltilemez yeni bir kusur, iPhone jailbreak'inin kapısını açıyor

Devlet kurumlarına casus yazılım ve bilgisayar korsanlığı araçları satan bir şirket, Apple çiplerinde bulunan ve bilgisayar korsanlarının eski iPhone'...

Devlet kurumlarına casus yazılım ve bilgisayar korsanlığı araçları satan bir şirket, Apple çiplerinde bulunan ve bilgisayar korsanlarının eski iPhone'ların kilidini açmasına yardımcı olabilecek bir güvenlik açığının ayrıntılarını yayınladı.

Bu sürüm, hükümetler veya yüklenicileri için çalışanlar gibi iOS güvenlik açıklarını bulma konusunda uzmanlaşmış diğer araştırmacıların, bununla birlikte zincirlenecek ek güvenlik açıkları bulabilmeleri koşuluyla, iPhone'lar için etkili hackler geliştirmelerinin kapısını açıyor. Bu, güvenlik araştırmacılarının, Apple'ın mobil işletim sistemine sızmayı ve şirketin getirdiği tüm kısıtlamaları kaldırmayı amaçlayan bir teknik olan iPhone jailbreak'i geliştirmelerine yardımcı olabilir.

Bu sürüm aynı zamanda Apple'ın iPhone'ları hacklemeyi son derece zorlaştırmasına rağmen, ileri düzey bilgisayar korsanlarının sızmak için yararlanabileceği güvenlik açıklarının bulunduğunu ve her zaman olacağını da hatırlatıyor.

Cuma günü, Barselona merkezli saldırgan bir siber güvenlik şirketi olan Paradigm Shift, güvenlik açığı hakkında "usbliter8" adını verdiği bir blog yazısı yayınladı. Şirket ayrıca, hedef telefona fiziksel erişim gerektiren güvenlik açığından nasıl yararlanılacağını gösteren bir kavram kanıtı da yayınladı.

Kusur ve ilgili istismar, 2018 ve 2019'da piyasaya sürülen ve XS, XR ve iPhone 11'e kadar eski iPhone'larda bulunan Apple yapımı A12 ve A13 yongalarına sahip iPhone'ları etkiliyor.

Usbliter8'in piyasaya sürülmesi, güvenlik araştırmaları, casus yazılım ve bilgisayar korsanlığı araçları üreticileri dünyasında önemlidir, ancak bu, eski iPhone'ların herkes tarafından kolayca hacklenebileceği anlamına gelmez.

Paradigm Shift tarafından bulunan hata, iPhone açıldığında çalışan ilk kod parçası olan ve dolayısıyla bilgisayar korsanlarına karşı ilk savunma hattı olan iPhone'un Boot ROM'unu etkiliyor. Bir iPhone'a fiziksel erişimi olan (yani ona bir kablo bağlama yeteneğine sahip olan) bir iPhone'u hacklemek için, bilgisayar korsanlarının öncelikle Boot ROM'dan yararlanmaları gerekir. Artık bunu, potansiyel olarak daha fazla güvenlik kontrolünü aşmalarına ve atlamalarına olanak tanıyan usbliter8 sayesinde yapabiliyorlar.

Paradigm Shift, blogunda şunu yazdı: "Bu güvenlik açıkları değişmez kodda yer aldığından, etkilenen kullanıcılar, daha yeni donanıma geçmenin en etkili çözüm olduğunu bilmelidir."

Başka bir deyişle, Boot ROM'un çipe yazıldığı göz önüne alındığında değiştirilemez ve içindeki kusurlar yamalanamaz.

Genel olarak konuşursak, Cellebrite ve Magnet Forensics gibi yetkililer tarafından ele geçirilen iPhone'ları hacklemeye yönelik sistemler satan şirketlerin, iPhone'lara sızmak için usbliter8'e benzer tekniklere ihtiyacı var ve muhtemelen zaten ellerinde bulunuyor. Ancak bilgisayar korsanlarının telefonda saklanan kullanıcı verilerine erişmek için yine de başka teknikler kullanması gerekiyor.

Herkese açık iPhone jailbreak'leri geçmişte nispeten yaygındı, ancak son on yılda daha da nadir hale geldi. Bir iPhone'u jailbreak yapmak genellikle sistemdeki diğer güvenlik açıklarını araştırmanın ilk adımıdır. iPhone'un değerli kusurlarını ve bunları kullanmanın yollarını bulmayı amaçlayan araştırmacıların, bu bilgiyi kamuya açıklamak için çok az teşvikleri var, çünkü bu, Apple'ın kusurları düzeltmesine ve araştırmacıları geride bırakmasına yol açacaktır.

Paradigma Kayması usbliter8 ile ilgili bir dizi soruya yanıt vermedi.

Paylaş: