Hükümet kurumlarına siber saldırı araçları satışı yapan bir şirket, Apple çiplerindeki düzeltilemeyen bir güvenlik açığının ayrıntılarını kamuoyuna açıklayarak, eski model iPhone'ların hackerlar tarafından kilitlerinin açılması yolunda yeni olasılıklar yaratmıştır. Barcelona merkezli Paradigm Shift isimli şirket tarafından yayınlanan açık, özellikle güvenlik araştırmacılarının iOS işletim sistemine erişme ve Apple tarafından konulan kısıtlamaları kaldırma çalışmalarına kapı aralamıştır.

Düzeltilemeyen Yazılımsal Kusur

Paradigm Shift, usbliter8 olarak adlandırılan açığın detaylarını ve nasıl istismar edileceğini gösteren bir kanıt yayınlamıştır. Bu kusur, iPhone'un ilk açılışında çalışan ve hackerlardan ilk savunma hattını oluşturan Boot ROM bölümünü etkilemektedir. 2018 ve 2019 yıllarında piyasaya sürülen A12 ve A13 çiplerini kullanan iPhone XS, XR ve iPhone 11 dahil olmak üzere eski model cihazlar bu açıktan etkilenmektedir. Boot ROM'un çipe kalıcı olarak yazılmış olması nedeniyle, bu bölümdeki hataların yamalanması mümkün değildir ve bu da açığı pratik olarak düzeltilemez hale getirmektedir.

Fiziksel Erişim ve Çok Aşamalı Saldırılar

Açığın istismarı için cihaza fiziksel olarak erişim, yani bir kablo bağlanabilir durum gerekmektedir. Usbliter8 açığı sayesinde hackerlar Boot ROM'u aşabilirlerse, müteakip güvenlik kontrolleri de potansiyel olarak devre dışı bırakabilirler. Ancak kullanıcı verilerine ulaşabilmek için ek saldırı tekniklerinin birleştirilmesi gereklidir. Bu nedenle açık, tek başına eski iPhone'ları kolayca hacklenebilir hale getirmese de, diğer güvenlik açıkları ile kombinasyon halinde önemli bir tehdit oluşturabilir.

Yeni Donanıma Geçişin Önerisi

Paradigm Shift, etkilenen kullanıcıların bu tür güvenlik açıklarına karşı en etkili korunma yöntemi olarak daha yeni donanıma geçişi önermiştir. Geçtiğimiz on yıl içinde iPhone jailbreak'leri giderek nadir hale gelmiş olsa da, başta hükümet makamlarının kamulaştırılan telefonları açmak için kullandığı spyware şirketleri olmak üzere, sofistike hackerler için benzer teknikler önemli bir araç olmaya devam etmektedir. Açığın kamu alan haline getirilmesi, güvenlik araştırmacılarına yeni fırsat sunsa da, aynı zamanda Apple'ın güvenlik mimarisinin ne kadar karmaşık olduğunun ve yine de zayıflıklar içerebileceğinin hatırlatıcısı olmuştur.