Apple'ın Eski iPhone Modellerinde Ciddi Güvenlik Açığı: Kullanıcılar Risk Altında

Siber güvenlik araştırmacıları, Apple'ın popüler eski iPhone modellerinde ciddi bir güvenlik açığı tespit etti. Bu zafiyetin, saldırganların cihazlara derinlemesine sızmasına, kişisel bilgilerin çalınmasına, gizli yazılımların yüklenmesine veya hassas verilere erişilmesine olanak tanıyabileceği belirtiliyor. Sorunun, yazılımsal değil, donanımsal olması endişe verici, zira bu durum geleneksel yazılım güncellemeleriyle tam olarak giderilemiyor. Paradigm Shift adlı siber güvenlik firmasının araştırmalarına göre, A12 ve A13 Bionic çiplere sahip yedi iPhone modeli bu risk altında: iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve ikinci nesil iPhone SE. Güvenlik açığının, telefon açılırken ilk çalışan kod olan 'bootrom' adı verilen kritik bir bölümde bulunduğu belirtiliyor. Bu zafiyet, 'USBilater8' olarak adlandırılmış ve donanım tasarımındaki bir sınırlamadan kaynaklanıyor. Saldırganların özel olarak hazırlanmış veri paketleri göndererek bu zafiyeti tetikleyebileceği ve sistemin normalde erişilemeyen korumalı bellek alanlarına sızabileceği ifade ediliyor. Apple'ın daha yeni nesil iPhone modellerinde bu sorunun olmadığı, çünkü çip tasarımlarının değiştirildiği belirtiliyor. Ancak, bu zafiyetin saldırganlar tarafından kullanılabilmesi için fiziksel erişim ve özel ekipman gerektirmesi, sıradan kullanıcılar için acil riskin nispeten düşük olduğunu gösteriyor.