Siber güvenlik dünyasında önemli bir gelişme yaşandı. Hükümetlere casus yazılım ve hack araçları satan bir şirket, Apple çiplerinde bulunan ve eski iPhone'ların kilitlerini açmaya yardımcı olabilecek bir güvenlik açığının detaylarını yayınladı. Bu açık, özellikle iOS güvenlik açıkları üzerine çalışan araştırmacılar için yeni bir kapı aralıyor. Paradigm Shift adlı şirket tarafından 'usbliter8' olarak adlandırılan bu zafiyet, Boot ROM adı verilen ve iPhone açıldığında çalışan ilk kod parçasını etkiliyor. Bu bölge, çip üzerine kazındığı için değiştirilemiyor ve düzeltilemiyor, bu da onu onarılamaz bir güvenlik açığı haline getiriyor.
Paradigm Shift'in yayınladığı bilgilere göre, usbliter8 açığı A12 ve A13 çiplerini kullanan iPhone'ları etkiliyor. Bu çipler 2018 ve 2019 yıllarında piyasaya sürüldü ve iPhone XS, XR ile iPhone 11 serilerinde kullanılıyor. Açığı kullanabilmek için hedef telefona fiziksel erişim gerekiyor, yani bir kablo bağlayabilme imkanı olmalı. Paradigm Shift, bu açığı sömüren bir proof-of-concept (kanıt) de yayınladı. Bu durum, güvenlik araştırmacılarının iPhone jailbreak adı verilen, iOS işletim sistemindeki tüm kısıtlamaları kaldıran bir hack tekniği geliştirmelerine yardımcı olabilir. Ancak, kullanıcı verilerine erişmek için ek zafiyetlerin birleştirilmesi gerekiyor.
Bu yayın, Apple'ın iPhone'ları hacklenmesi son derece zor hale getirdiğini, ancak her zaman karmaşık saldırganların yararlanabileceği güvenlik açıklarının bulunacağını hatırlatıyor. Boot ROM'un onarılamaz olması, etkilenen kullanıcılar için en etkili çözümün yeni donanıma geçmek olduğu anlamına geliyor. Paradigm Shift, blog yazısında 'bu güvenlik açıkları değiştirilemez kodda bulunduğu için, etkilenen kullanıcılar yeni donanıma geçmenin en etkili azaltma yöntemi olduğunu bilmelidir' ifadelerini kullandı. Yani, çip üzerine kazınmış bu hata, yazılım güncellemesiyle düzeltilemez.
Geçmişte iPhone jailbreak'leri yaygındı ancak son on yılda nadir hale geldi. Jailbreak yapmak, genellikle sistemdeki diğer güvenlik açıklarını araştırmanın ilk adımıdır. Araştırmacılar, değerli iPhone açıklarını ve bunları sömürme yollarını bulmaya odaklanmış olsa da, bu bilgileri kamuya açıklamak için çok az teşvikleri var çünkü bu, Apple'ın açıkları düzeltmesine ve araştırmacıların geri adım atmasına neden olabilir. Paradigm Shift'in bu hamlesi, siber güvenlik dünyasında tartışma yaratırken, eski iPhone kullanıcılarının dikkatli olması gerektiğini gösteriyor.