Siber güvenlik endüstrisinde taşları yerinden oynatan ve teknoloji devinin kusursuz güvenlik imajına gölge düşüren yeni bir donanımsal sızıntı raporu yayımlandı. Siber güvenlik şirketi Paradigm Shift araştırmacıları tarafından yürütülen derinlemesine laboratuvar analizleri, Apple'ın en güvenilen çiplerinde geri dönüşü olmayan bir tasarım kusurunu gün yüzüne çıkardı. Uzmanlar, Apple'ın milyonlarca cihazında kullanılan A12 ve A13 Bionic işlemcilerinde donanımsal bir güvenlik açığı tespit etti. Doğrudan sistemin kalbindeki salt okunur belleğe atıfla "usbliter8" adı verilen bu yeni açık, Apple'ın siber savunma kalkanını en dipten kırıyor.
Teknik dökümanlara göre bu sızıntı, sıradan bir işletim sistemi hatası gibi bir yama veya yazılım güncellemesi ile bertaraf edilemiyor. Çünkü siber güvenlik şirketi Paradigm Shift araştırmacıları, Apple'ın A12 ve A13 Bionic işlemcilerinin "SecureROM" (güvenli salt okunur bellek) bileşeninde yeni bir açık keşfetti. SecureROM, cihazın fabrikasyon aşamasında çip mimarisine kalıcı ve fiziksel olarak işlenen bir kontrol mekanizması olduğu için, bu blokta meydana gelen tasarım hataları dijital dünyadan gönderilen hiçbir veriyle manipüle edilemiyor veya düzeltilemiyor. Keşfedilen usbliter8 açığı, Apple'ın o çok övündüğü güvenli önyükleme zinciri (secure boot chain) daha ilk start komutunu vermeden önce SecureROM üzerinde rastgele ve yetkisiz kod çalıştırılmasına zemin hazırlayarak tüm sistemi savunmasız bırakıyor.
Mikrodenetleyici kartlar yardımıyla iki saniyede tüm sistem ele geçiriliyor
Siber güvenlik ekipleri, bu kritik açığın dijital ağlar üzerinden uzaktan kötüye kullanılmasının teknik olarak mümkün olmadığını açıklayarak standart kullanıcıların yüreğine su serpti. Ancak bu durum, cihazın çalınması veya yetkisiz kişilerin eline geçmesi durumunda tehlikenin boyutunu küçültmüyor. Bir saldırının başarılı bir şekilde uygulanabilmesi ve SecureROM mekanizmasının bypass edilebilmesi için belirli fiziksel koşulların ve teknik adımların milimetrik olarak yerine getirilmesi gerekiyor. İlk etapta hedef alınan Apple cihazının fiziksel olarak ele geçirilmesi ve mühendislik kurtarma modu olan DFU moduna (Device Firmware Update) alınması şart koşuluyor.
Sisteme sızma işleminin ikinci aşamasında ise piyasada kolayca bulunabilen RP2350 tabanlı özel bir mikrodenetleyici kartı devreye giriyor. Bu donanım kartı aracılığıyla cihazla doğrudan USB bağlantısı kuruluyor. Bağlantının kurulmasıyla birlikte Apple’ın USB denetleyicisindeki donanımsal bir hata suistimal edilerek, işlemci belleği üzerinde bir taşma (buffer overflow) reaksiyonu tetikleniyor. Bu bellek taşması sayesinde saldırganlar, koruma duvarlarını aşarak SecureROM içerisinde en yüksek ayrıcalık seviyesinde yani kök kullanıcı haklarıyla kod çalıştırabiliyor. Laboratuvar testlerinde, fiziksel bağlantı ve gerekli donanım sağlandıktan sonra tüm bu veri ihlali ve sızma işleminin iki saniyeden daha kısa bir sürede tamamlanabildiği açıkça ifade ediliyor.
Kriptografik anahtarları koruyan şifreli sığınak şimdilik direnç gösteriyor
Kullanıcıların en çok korktuğu senaryo olan kişisel fotoğrafların, banka bilgilerinin ve şifrelerin çalınması ihtimali ise Apple'ın alt katmanlardaki katı mimari ayrımı sayesinde şimdilik engellenmiş görünüyor. Mevcut teknik bulgular, bu donanım açığının Apple'ın hassas verileri ve şifreleme anahtarlarını korumak amacıyla tasarladığı, ana işlemciden tamamen bağımsız çalışan "Secure Enclave" birimini doğrudan ele geçiremediğini gösteriyor. Dolayısıyla, usbliter8 donanım açığı kullanılarak en kök dizinde kod çalıştırılabilse bile, Secure Enclave korumasındaki biyometrik verilerin ve parola anahtarlarının doğrudan bir tehlike altında olmadığı tescillendi.
Askeri düzeyde şifreleme sunan bu özel birimin siber korsanlara karşı direnç göstermesi, standart kullanıcılar açısından günlük hayattaki pratik risk seviyesini oldukça düşük tutuyor. Ancak uzmanlar, siber saldırganların bu donanımsal açığı bir basamak olarak kullanarak gelecekte Secure Enclave birimini de kırabilecek ek yazılım kombinasyonları geliştirebileceği konusunda Apple kurmaylarını uyarıyor. Şirketin bu donanımsal açığı kabul etmekten başka çaresinin olmaması, Cupertino merkezindeki yazılım mühendislerinin yeni işletim sistemi sürümlerinde ek güvenlik katmanları eklemesine neden oluyor.
Efsanevi siber saldırı yöntemi yıllar sonra yeni nesil çiplerde canlandı
Donanım analistleri, usbliter8 donanım açığının, 2019 yılında tüm Apple ekosistemini sarsan ve siber güvenlik literatürüne giren ünlü "checkm8" açığı ile birebir aynı genetik kodları taşıdığını ifade ediyor. Hatırlanacağı üzere checkm8 açığı, A5 ila A11 işlemcili Apple cihazlarını etkilemiş ve cihazların ömür boyu kırılabilmesine (jailbreak) neden olmuştu. Tıpkı o dönemde olduğu gibi bu yeni kriz de donanım seviyesinde yer alıyor ve bu nedenle kalıcı olma özelliği taşıyor. Dönemsel yazılımlar ne kadar güncellenirse güncellensin, işlemcinin fiziksel yapısı değişmediği sürece bu kapı siber korsanlar için her zaman açık kalacak.
Yazılım dünyasında "yama ile kapatılamayan hata" olarak tanımlanan bu durum, teknoloji pazarında A12 Bionic ve A13 Bionic işlemci barındıran çok sayıda eski ve orta nesil Apple modelini doğrudan risk grubu içerisine itiyor. Yapılan resmi listelemeye göre tehlike çanları; iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro ve iPhone 11 Pro Max modellerinin yanı sıra geniş bir kullanıcı kitlesine sahip olan iPhone SE (2. nesil) için çalıyor. Tablet tarafında ise iPad Air (3. nesil), iPad mini (5. nesil) ve temel eğitim segmentindeki iPad (8. nesil) modelleri donanımsal olarak bu riskten etkilenen cihazların tam listesini oluşturuyor. Sadece mobil cihazlar değil; Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE (1. nesil) ve akıllı ev asistanı HomePod mini de aynı işlemci mimarisini paylaştığı için bu küresel güvenlik açığının kapsama alanında yer alıyor.
Yeni nesil işlemci mimarisine sahip güncel modeller güvende kalmayı başardı
Paradigm Shift laboratuvarlarından elde edilen sevindirici bulgular, Apple'ın yakın geçmişte çip üretim teknolojisinde yaptığı radikal tasarım değişikliklerinin işe yaradığını gösteriyor. Araştırmadan elde edilen verilere göre, daha eski nesil olan A11 işlemcili cihazlar bu spesifik güvenlik açığından etkilenmediği gibi, Apple'ın A14 Bionic ve sonraki nesil işlemcilerinde bu açığın tamamen etkisiz kılındığı tespit edildi. Şirketin çip mimarisindeki donanımsal değişiklikler ve SecureROM kodlamasındaki yapısal güncellemeler sayesinde, A14 ve daha yeni işlemcileri kullanan güncel Apple modelleri bu büyük riskin tamamen dışında kalmayı başardı.
Güvenlik araştırmacıları, özellikle devlet dairelerinde, hassas ticari sırların işlendiği şirketlerde veya kritik kurumsal görevlerde kullanılan A12 ve A13 tabanlı Apple cihazları için acil eylem planlarının devreye sokulmasını tavsiye ediyor. Riskleri sıfıra indirmek adına, bu cihazların envanterinin hızla gözden geçirilmesi, imkanlar dahilinde donanımsal olarak bu açıktan muaf olan A14 ve üzeri işlemciye sahip güncel cihazlara geçiş yapılması öneriliyor. Eski modelleri kullanmaya devam edecek organizasyonların ise yetkisiz kişilerin fiziksel erişimini engelleyecek asayiş tedbirlerini sıkılaştırması ve özellikle cihaz DFU modundayken kaynağı belirsiz USB donanımlarıyla bağlantı kurulmasından kesinlikle kaçınması gerekiyor.
