Paradigm Shift isimli siber güvenlik şirketinin araştırmacıları, Apple’ın A12 ve A13 Bionic işlemcilerinde bulunan SecureROM katmanında "usbliter8" adlı donanım tabanlı bir güvenlik açığı tespit ettiklerini kamuoyuyla paylaştı.
Çipe Rastgele Kod Eklenebiliyor
Güvenlik açığının üretim aşamasında SecureRom’dan çipe kalıcı olarak işlendiği biliniyor. Yazılım güncellemesiyle engellenemeyen güvenlik açığı uzaktan saldırıya kapalı bulunuyor. Cihaz ancak DFU moduna alınarak özel USB donanımıyla fiziksel kullanıma erişilir halde güvenlik sağlıyor. Araştırma bulgularına göre "usbliter8" açığı, Apple cihazlarında güvenli önyükleme süreci başlamadan önce SecureROM seviyesinde rastgele kod yürütülmesine olanak sağlayabiliyor.
Sadece İki Saniyede Cihaz Güvenliği Sağlanabiliyor
Saldırının gerçekleştirilebilmesi için hedef cihazın fiziksel olarak ele geçirilmesi DFU moduna geçirilmesi ve RP2350 tabanlı özel bir mikro denetleyici kullanılarak USB üzerinden bağlantı kurulması gerektiği belirtiliyor. Araştırmacılar tüm bu işlemlerin oldukça kısa bir sürede yaklaşık iki saniyeden daha az bir zaman diliminde tamamlanabildiğini ifade ediyor.
Hangi Modeller Güvenlik Açığından Etkilendi?
A12 ve A13 işlemcilerini kullanan birçok Apple cihazı güvenlik açığından etkileniyor. Öne çıkan modellerse şu şekilde oluyor: iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve ikinci nesil iPhone SE modelleri bulunuyor. Ayrıca iPad Air (3. nesil), iPad mini (5. nesil), iPad (8. nesil), Apple Watch Series 4 ve Series 5, birinci nesil Apple Watch SE ile HomePod mini
A11 ve A14 Tabanlı Cihazlarda Güvenlik Sorunu Bulunuyor Mu?
Akıllarda A11 ve A14 işlemcisi bulunan cihazların etkilenip etkilenmediği sorusu gelirken araştırmacılar konuya ilişkin net bir ifade kullanarak sadece A12 ve A13 çiplerinin etkilendiğini vurguluyor. Apple’ın hassas verileri korumak için kullandığı Secure Enclave yapısının bu durumdan doğrudan etkilenmediğini gösteriyor. "usbliter8" açığı 2019 yılında ortaya çıkan ve A5 ile A11 çipli cihazları etkileyen checkm8 zafiyetiyle benzerlik taşıyor. Her iki açık da donanım kaynaklı olduğu için yazılım güncellemeleriyle giderilemiyor. Bununla birlikte saldırının uzaktan uygulanamaması ve fiziksel erişim gerektirmesi nedeniyle günlük kullanıcılar açısından risk seviyesinin düşük olduğu ifade ediliyor.
