Bir şirket, hükümet ajanslarına casus yazılım ve hacking araçları satan, Apple çiplerinde eski iPhone'ları açmaya yardımcı olabilecek bir güvenlik açığını duyurdu.
GÜVENLİK AÇIĞI VE ETKİLERİ
Bu açıklama, iOS güvenlik açıklarını araştıran diğer uzmanlar için, bu açığı birleştirerek etkili hack'ler geliştirme fırsatı sunuyor. Apple, iPhone'ları hacklemek için son derece zor hale getirmiş olsa da, her zaman deneyimli hackerların faydalanabileceği güvenlik açıkları bulunmakta. Cuma günü, Barcelona merkezli Paradigm Shift adlı bir siber güvenlik şirketi, “usbliter8” adını verdiği bu güvenlik açığını tanıtan bir blog yazısı yayınladı. Şirket, bu açığı istismar etme yöntemini gösteren bir kanıt konsepti de sundu.
USBLITER8 AÇIKLAMASI
Bu güvenlik açığı, 2018 ve 2019'da piyasaya sürülen A12 ve A13 Apple yapımı çiplere sahip iPhone'ları etkiliyor. Bu çipler, iPhone XS, XR ve iPhone 11 gibi eski modellerde bulunuyor. Paradigm Shift, blogunda bu açığın, iPhone'un açılışta çalışan ilk kod parçası olan Boot ROM'unu etkilediğini belirtti. Bir iPhone'u hacklemek için fiziksel erişim gerekmekte ve bu, cihazın bir kablo ile bağlanabilmesi anlamına geliyor. Usbliter8 sayesinde, hackerlar daha ileri güvenlik kontrollerini aşma potansiyeline sahip. Paradigm Shift, bu güvenlik açıklarının değiştirilemez kodlarda yer aldığını vurguladı ve etkilenen kullanıcıların daha yeni donanımlara geçmenin en etkili çözüm olduğunu bilmesi gerektiğini ifade etti. Yani, Boot ROM çipin içine yerleştirildiği için değiştirilemez ve bu alandaki güvenlik açıkları yamanamaz. Geçmişte halka açık iPhone jailbreak'leri yaygındı, ancak son on yılda daha nadir hale geldi. Araştırmacılar, iPhone sisteminde diğer güvenlik açıklarını bulmak için genellikle jailbreak işlemini ilk adım olarak kullanıyorlar.
