Apple'da kapatılamaz "exploit" ortaya çıktı

Araştırmacılar, Apple için yaptığı çalışmada kapatılamaz bir exploit (güvenlik açığı) tespit etti. Bu açık donanımda yer alarak dikkat çekiyor.

SİBER GÜVENLİK 02.08.2020, 14:20 02.08.2020, 14:48
Apple'da kapatılamaz "exploit" ortaya çıktı

Günümüzde exploit (güvenlik açığı) kullanılarak birçok sisteme saldırılar yapılıyor. Ortaya çıkan bu exploit'ler genelde yazılımsal olarak kendisini gösteriyor. Ancak şimdi ortaya çıkan habere göre Çinli Jailbreak geliştiricileri, donanım seviyesinde Apple modelleri için bir zafiyet keşfetti.

Apple tarafından, yıllardır kullanılan Apple Secure Enclave güvenlik katmanı ile kullanıcıların güvenliği sağlamayı amaçlanıyordu. Bu sistem donanım tabanlı bir anahtar yöneticisi olarak çalışıyor, rastgele olarak üretilen sayılarla veriler işlemcide şifreleniyordu.

Apple tarafından yapılan tanımda sistemin şu şekilde çalıştığı belirtiliyor:

 Kaynak: Apple

Modeller üzerinde yer alan parolalar, kişisel bilgiler, Face ID, Touch ID ve özel dosyalar gibi veriler burada şifreleniyor ve koruma sağlanıyordu. Ancak bu konuda araştırma yapan Çinli geliştiriciler, sistem üzerinde kapatılamaz türde bir exploit yer aldığını belirtti. Açık kapatılamıyor çünkü yazılım üzerinde yer almıyor. Açığın kapatılması için donanımların değiştirilmesi gerektiği belirtiliyor.

Ancak kullanıcıların içini rahatlatan bir haber de var. Bu exploit’in kullanılması için cihazın fiziken hacker’ın yanında yer alması gerekiyor. Uzaktan bu zafiyet kullanılarak modellere erişip gizli verileri ele geçirmek mümkün değil.

Söz konusu zafiyetin aşağıdaki cihazlarda yer aldığı belirtildi.

iPhone 5S ve üstü

iPad (5. Nesil) ve üstü

iPad Air (1. Nesil ve üstü)

iPad Mini 2 ve üstü

iPad Pro

T1 ve T2 çipli Mac modelleri

Apple TV (4. Nesil) ve üzeri

Apple Watch Series 1 ve üzeri

HomePod

18°
parçalı bulutlu