Apple'ın A12 ve A13 işlemcili cihazlarında, yazılım güncellemesiyle giderilemeyen bir donanımsal güvenlik açığı tespit edildi. BootROM adı verilen bu açık, iPhone 11 ailesi ve yeni iPhone SE modellerini kapsıyor. Güvenlik araştırmacıları, açığın cihazın en temel donanım katmanında bulunduğu için Apple'ın atacağı hiçbir yazılım adımının bu sorunu tamamen ortadan kaldıramayacağını belirtiyor.
BootROM Açığı Nedir?
BootROM, bir işlemcinin açılış sırasında çalışan salt okunur hafızasıdır. İşletim sistemi yüklenmeden önce donanımın doğrulamasını yapar. Bu bölgede oluşan bir güvenlik zafiyeti, cihazın en düşük seviyesinde kontrol sağlanmasına olanak tanır. Bu açığı kullanan bir saldırgan, cihaz kilitli bile olsa verilere erişebilir, işletim sistemini değiştirebilir veya kalıcı sızma yapabilir. Önemli olan, bu açığın donanımsal olması nedeniyle Apple'ın yayınlayacağı iOS güncellemelerinin sorunu çözemeyecek olmasıdır.
Hangi Cihazlar Etkileniyor?
Keşfedilen güvenlik açığı, A12 ve A13 çip setini kullanan tüm iPhone modellerini etkiliyor. Bu cihazlar arasında iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve 2020 model iPhone SE bulunuyor. Toplamda milyonlarca kullanıcıyı ilgilendiren bu durum, özellikle ikinci el cihaz alım satımında risk oluşturuyor. Çünkü bu açık sayesinde, cihaza fiziksel erişimi olan bir kişi, yazılımsal kilitleri aşarak tüm verilere ulaşabiliyor.
Ne Gibi Riskler Var?
BootROM açığı, özellikle jailbreak işlemlerinde kullanılabileceği gibi, kötü niyetli kişiler tarafından da istismar edilebilir. Cihazın güvenli bölgesi (Secure Enclave) etkilenmemekle birlikte, işletim sistemi seviyesinde tam kontrol sağlanması mümkün. Bu da parola, parmak izi veya yüz tanıma gibi biyometrik verilerin korunmasını zayıflatabilir. Ancak sıradan bir kullanıcının bu açıktan etkilenmesi için cihazına fiziksel erişim sağlanması gerekir. Uzaktan bir saldırı senaryosu henüz bildirilmemiştir.
Apple'dan Beklenen Adımlar
Şimdiye kadar Apple, bu açıkla ilgili resmi bir açıklama yapmadı. Donanımsal güvenlik açıkları genellikle sonraki nesil işlemcilerde giderilir. Bu durumda A14 ve sonraki çiplerin bu sorundan etkilenmediği belirtiliyor. Kullanıcıların, cihazlarını güncel tutmaları ve bilinmeyen kaynaklardan yazılım yüklememeleri öneriliyor. Ayrıca ikinci el cihaz satın alırken cihazın orijinal yazılımını kontrol etmek önem taşıyor.
Bu güvenlik açığı, donanım ve yazılım entegrasyonunun kritik noktalarından birini gözler önüne seriyor. Apple'ın kapalı ekosistemi genellikle güvenlik avantajı sağlasa da, temel donanım katmanındaki bu tür zafiyetler, gelecekte daha fazla kullanıcının mağdur olmaması için üreticileri daha dikkatli olmaya itmeli.
