Günümüzde exploit (güvenlik açığı) kullanılarak birçok sisteme saldırılar yapılıyor. Ortaya çıkan bu exploit’ler genelde yazılımsal olarak kendisini gösteriyor. Ancak şimdi ortaya çıkan habere göre Çinli Jailbreak geliştiricileri, donanım seviyesinde Apple modelleri için bir zafiyet keşfetti.
Apple tarafından, yıllardır kullanılan Apple Secure Enclave güvenlik katmanı ile kullanıcıların güvenliği sağlamayı amaçlanıyordu. Bu sistem donanım tabanlı bir anahtar yöneticisi olarak çalışıyor, rastgele olarak üretilen sayılarla veriler işlemcide şifreleniyordu.
Apple tarafından yapılan tanımda sistemin şu şekilde çalıştığı belirtiliyor:
Kaynak: Apple
Modeller üzerinde yer alan parolalar, kişisel bilgiler, Face ID, Touch ID ve özel dosyalar gibi veriler burada şifreleniyor ve koruma sağlanıyordu. Ancak bu konuda araştırma yapan Çinli geliştiriciler, sistem üzerinde kapatılamaz türde bir exploit yer aldığını belirtti. Açık kapatılamıyor çünkü yazılım üzerinde yer almıyor. Açığın kapatılması için donanımların değiştirilmesi gerektiği belirtiliyor.
Ancak kullanıcıların içini rahatlatan bir haber de var. Bu exploit’in kullanılması için cihazın fiziken hacker’ın yanında yer alması gerekiyor. Uzaktan bu zafiyet kullanılarak modellere erişip gizli verileri ele geçirmek mümkün değil.
Söz konusu zafiyetin aşağıdaki cihazlarda yer aldığı belirtildi.
iPhone 5S ve üstü
iPad (5. Nesil) ve üstü
iPad Air (1. Nesil ve üstü)
iPad Mini 2 ve üstü
iPad Pro
T1 ve T2 çipli Mac modelleri
Apple TV (4. Nesil) ve üzeri
Apple Watch Series 1 ve üzeri
HomePod
Editör : SavunmaTR Haber Merkezi
