iPhone'de Kalıcı Güvenlik Açığı: Usbliter8 Tehdidi

Apple'ın Eski Modellerinde Büyük Güvenlik Açığı

Apple, uzun süredir güvenli işletim sistemleriyle ön plana çıkıyor olsa da, bu kez karşı karşıya olduğu situation ciddi bir güvenlik açığı. Paradigm Shift adlı bir güvenlik firması tarafından keşfedilen bu açık, milyonlarca eski nesil iPhone ve iPad modelini direkt olarak etkiliyor. Usbliter8 olarak adlandırılan bu açıklık, sistemin en temelinde yer aldığı için Apple tarafından yayınlanacak hiçbir güncellemeyle kapatılamıyor.

Bu durum, telefonunuzun doğrudan tehlikeye girdiği anlamına mı geliyor ve hangi modeller risk altına giriyor? Detaylara bakıldığında, bu güvenlik açığının Apple A12 ve A13 Bionic işlemcilerinde yer alan bir donanım hatasından kaynaklandığı anlaşılıyor. Açık, SecureROM (BootROM) adı verilen ve fabrikadan çıktıktan sonra asla değiştirilemeyen bölümde bulunuyor.

Hangi Apple Modelleri Tehlike Altında?

Bu ciddi açık sadece tek bir modeli değil, Apple'ın birçok uzun ömürlü cihazını kapsıyor. iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone XR, iPhone XS, iPhone XS Max ve iPhone SE (2. Nesil) gibi modeller risk altında. Bunun yanı sıra iPad (8. ve 9. Nesil), iPad Air (3. Nesil), iPad mini (5. Nesil), ve belirli eski nesil iPad Pro modelleri de bu açıklıkla karşı karşıya.

Diğer cihazlar da bu açıklıkla etkileniyor: Apple Watch Series 4, Series 5, Apple Watch SE (1. Nesil), HomePod mini ve Apple TV 4K.

Telefonunuzdaki Veriler Güvende Mi?

Açık her ne kadar endişe verici görünse de uzmanlar panik yapmamanın önemini vurguluyor. Usbliter8 yönteminin kullanılabilmesi için kötü niyetli kişilerin telefonunuza fiziksel olarak erişmesi, cihazı bir bilgisayara bağlaması ve kurtarma modu üzerinden işlem yapması gerekiyor. Yani uzaktan herhangi bir işlem veya internet bağlantısı yoluyla telefonunuzun hacklenmesi söz konusu değil.

Ayrıca Apple'ın kullanıcı verilerini şifreleyen özel güvenlik katmanı Secure Enclave bu açıktan direkt olarak etkilenmiyor. Bu da şifrelerinizin ve kişisel verilerinizin hala üst düzey bir koruma altında olduğu anlamına geliyor.

Kullanıcılar Ne Yapmalı?

Mevcut cihazınızda bu riski tamamen ortadan kaldırmanın tek yolu, telefonunuzu donanımsal olarak bu hatadan arındırılmış daha yeni bir modelle değiştirmektir. Apple A14 işlemci ve sonrasına sahip olan (iPhone 12 ailesi ve daha yeni modeller) cihazlar bu güvenlik açığından etkilenmiyor.

Eğer iPhone 11 veya listedeki diğer modellerden birini kullanmaya devam edecekseniz, cihazınızı halka açık yerlerde asla gözetimsiz bırakmamalı, güçlü bir ekran kilidi şifresi kullanmalı ve tanımadığınız bilgisayarlara ya da USB cihazlarına telefonunuzu bağlamaktan kaçınmalısınız.