Eski iPhone Sahipleri Dikkat: Apple’ın Bile Düzeltemeyeceği Güvenlik Açığı Var
Eski iPhone modellerinde keşfedilen usbliter8 açığı, BootROM seviyesini hedefliyor. Bu yüzden yazılım güncellemesiyle tamamen kapatılamıyor.
iPhone modelleri genellikle güvenli akıllı telefonlar arasında gösteriliyor ancak bu, Apple cihazlarının ciddi açıklardan tamamen korunduğu anlamına gelmiyor. Güvenlik araştırmacıları şimdi usbliter8 adı verilen yeni bir açıkla, bazı eski iPhone ve Apple Watch modellerinin risk altında olabileceğini ortaya koydu.
Bu açığı önemli yapan nokta, doğrudan BootROM seviyesini hedeflemesi. BootROM, iPhone’un iOS yüklenmeden önce çalışan temel başlangıç kodu olduğu için sıradan bir yazılım hatasından çok daha kritik kabul ediliyor. Üstelik bu kod çipin içine gömülü olduğundan, Apple’ın normal bir iOS güncellemesiyle tamamen düzeltmesi mümkün görünmüyor.
usbliter8 Eski iPhone Modellerinde Donanım Seviyesinde Risk Yaratıyor
Paradigm Shift araştırmacılarına göre usbliter8, bazı eski Apple çiplerinin başlangıç sırasında USB verilerini işleme biçimindeki zayıflıktan yararlanıyor. Basitçe anlatmak gerekirse saldırgan, telefon açılırken ya da kurtarma modundayken özel hazırlanmış USB verileri gönderebiliyor. Bu işlem USB kontrolcüsünü yanıltarak verinin bellekte yanlış bir alana yazılmasına yol açabiliyor. Böylece iOS tamamen yüklenmeden önce yetkisiz kod çalıştırma ihtimali doğuyor.
Açık kulağa oldukça ciddi gelse de önemli bir sınırı var. usbliter8, internet sitesi, mesaj, uygulama ya da kablosuz bağlantı üzerinden uzaktan çalışan bir saldırı değil. Bu yöntemin kullanılabilmesi için cihazın USB üzerinden fiziksel olarak bir bilgisayara ya da başka bir cihaza bağlanması gerekiyor. Yani günlük kullanımda bilinmeyen bağlantılardan uzak durmak riski ciddi şekilde azaltabilir.
Etkilenen cihazlar arasında A12 ve A13 çipli iPhone modelleri yer alıyor. Buna göre iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve ikinci nesil iPhone SE risk grubunda bulunuyor. Apple Watch tarafında ise Apple Watch Series 4, Apple Watch Series 5 ve birinci nesil Apple Watch SE için aynı riskten söz ediliyor. Araştırmacılar, A13 çipli cihazlarda açığın uygulanmasının daha zor olduğunu da belirtiyor.
Bu tür donanım seviyesindeki açıklar, kullanıcılar için biraz can sıkıcı çünkü klasik anlamda “güncellemeyi yükle ve kurtul” çözümü her zaman işe yaramıyor. Eski iPhone veya Apple Watch kullananların bilinmeyen bilgisayarlara, halka açık USB noktalarına ve güvenilmeyen aksesuarlara cihazlarını bağlamaması gerekiyor. Güvenliği çok önceliklendiren kullanıcılar içinse daha yeni bir modele geçmek, uzun vadede en rahat çözüm olabilir.
2026’nın İlk Çeyreğinde Akıllı Saat Pazarının Liderleri Belli Oldu
