Siber güvenlik dünyasında geniş yankı uyandıran yeni bir gelişme yaşandı.
Araştırmacılar, Apple'ın milyonlarca cihazında kullanılan A12 ve A13 Bionic işlemcilerinde donanımsal bir güvenlik açığı tespit etti. "usbliter8" adı verilen bu açığın, yazılım güncellemeleriyle kapatılamadığı belirtiliyor.
Ancak saldırının gerçekleştirilebilmesi için cihaz üzerinde fiziksel erişim sağlanması gerekiyor.İşte siber güvenlik şirketi Paradigm Shift araştırmacıları tarafından ortaya çıkarılan bu yeni donanım açığına dair tüm detaylar, etkilenen modeller ve alınabilecek önlemler."USBLITER8" GÜVENLİK AÇIĞI NEDİR VE NASIL ÇALIŞIYOR?Siber güvenlik şirketi Paradigm Shift araştırmacıları, Apple'ın A12 ve A13 Bionic işlemcilerinin "SecureROM" (güvenli salt okunur bellek) bileşeninde yeni bir açık keşfetti.
Bu açığa "usbliter8" adı verildi.
SecureROM, cihazın üretim aşamasında çipe kalıcı olarak işlenen bir bileşen olduğundan, buradaki hatalar yazılım güncellemeleri veya yamalar yoluyla giderilemiyor.Araştırmaya göre usbliter8 açığı, Apple'ın güvenli önyükleme zinciri (secure boot chain) devreye girmeden önce SecureROM üzerinde rastgele kod çalıştırılmasına zemin hazırlıyor.SALDIRI NASIL GERÇEKLEŞTİRİLİYOR?Araştırmacılar, bu güvenlik açığının uzaktan kötüye kullanılmasının mümkün olmadığını vurguluyor.
Saldırının başarılı bir şekilde uygulanabilmesi için belirli fiziksel koşulların ve teknik adımların yerine getirilmesi gerekiyor:- Hedef alınan Apple cihazının ele geçirilmesi ve kurtarma moduna (DFU modu) alınması gerekiyor.- Cihaza, RP2350 tabanlı özel bir mikrodenetleyici kartı aracılığıyla USB bağlantısı kurulması şart koşuluyor.- USB denetleyicisindeki donanımsal bir hata suistimal edilerek, bellek üzerinde bir taşma (buffer overflow) oluşturuluyor.- Bu bellek taşması sayesinde saldırganlar, SecureROM içerisinde en yüksek ayrıcalık seviyesinde kod çalıştırabiliyor.- Fiziksel bağlantı ve gerekli donanım sağlandıktan sonra, tüm bu sızma işleminin iki saniyeden daha kısa bir sürede tamamlanabildiği ifade ediliyor.HASSAS VERİLER GÜVENDE Mİ?Mevcut teknik bulgular, bu güvenlik açığının Apple'ın hassas verileri ve şifreleme anahtarlarını korumak amacıyla kullandığı "Secure Enclave" birimini doğrudan ele geçirmediğini gösteriyor.
Dolayısıyla, SecureROM üzerinde kod çalıştırılabilse bile Secure Enclave korumasındaki verilerin doğrudan tehlike altında olmadığı belirtiliyor.GEÇMİŞTEKİ "CHECKM8" AÇIĞI İLE BENZERLİKLERİUzmanlar, usbliter8 donanım açığının, 2019 yılında kamuoyuna açıklanan ve A5 ila A11 işlemcili Apple cihazlarını etkileyen "checkm8" açığı ile benzer nitelikte olduğunu ifade ediyor.
Tıpkı checkm8'de olduğu gibi bu açık da donanım seviyesinde yer alıyor ve bu nedenle kalıcı olma özelliği taşıyor.Buna karşın, saldırı için mutlaka fiziksel temas ve özel donanım gereksinimi bulunması, standart kullanıcılar açısından günlük hayattaki pratik risk seviyesini oldukça düşük tutuyor.USBLITER8 AÇIĞINDAN HANGİ APPLE MODELLERİ ETKİLENİYOR?Güvenlik açığı, bünyesinde A12 Bionic ve A13 Bionic işlemci barındıran çok sayıda Apple modelini kapsıyor.
Etkilenen cihazların tam listesi şu şekildedir:iPhone Modelleri:iPhone XSiPhone XS MaxiPhone XRiPhone 11iPhone 11 ProiPhone 11 Pro MaxiPhone SE (2. nesil)iPad Modelleri:iPad Air (3. nesil)iPad mini (5. nesil)iPad (8. nesil)Diğer Apple Cihazları:Apple Watch Series 4Apple Watch Series 5Apple Watch SE (1. nesil)HomePod miniHANGİ CİHAZLAR GÜVENDE?Araştırmadan elde edilen verilere göre, daha eski nesil olan A11 işlemcili cihazlar bu güvenlik açığından etkilenmiyor.
Bununla birlikte, Apple'ın A14 ve sonraki nesil işlemcilerinde (çip mimarisindeki donanımsal değişiklikler ve güncellemeler sayesinde) bu açığın kullanılamadığı tespit edildi.
Dolayısıyla A14 ve daha yeni işlemcileri kullanan güncel Apple modelleri bu riskin dışında kalıyor.Riskleri Azaltmak İçin Ne Yapılmalı?Güvenlik araştırmacıları, özellikle hassas verilerin işlendiği veya kritik kurumsal görevlerde kullanılan A12 ve A13 tabanlı Apple cihazları için şu önlemlerin alınmasını tavsiye ediyor:Envanter Kontrolü ve Güncelleme: Hassas iş süreçlerinde kullanılan A12 ve A13 işlemcili cihazların envanterinin gözden geçirilmesi, mümkünse donanımsal olarak bu açıktan etkilenmeyen A14 ve üzeri işlemciye sahip daha güncel modellere geçiş yapılması öneriliyor.Fiziksel Güvenlik: Cihazların yetkisiz kişilerin eline geçmesini önleyecek fiziksel güvenlik tedbirlerinin sıkılaştırılması gerekiyor.USB Bağlantı Güvenliği: Bilinmeyen ya da güvenliğinden emin olunmayan USB cihazlarıyla, özellikle cihaz DFU modundayken bağlantı kurulmasından kesinlikle kaçınılması önem arz ediyor.
