Siber güvenlik araştırmacıları, Apple'ın A12 ve A13 Bionic çiplerini kullanan milyonlarca cihazı etkileyen yeni bir donanım güvenlik açığını ortaya çıkardı. "usbliter8" adı verilen açık, yazılım güncellemesiyle kapatılamıyor. Ancak saldırının gerçekleştirilebilmesi için cihaza fiziksel erişim ve özel donanım gerekiyor.
Siber güvenlik şirketi Paradigm Shift araştırmacıları, Apple'ın A12 ve A13 Bionic işlemcilerinin SecureROM bileşeninde bulunan ve "usbliter8" adı verilen yeni bir donanım güvenlik açığını kamuoyuna açıkladı.
SALDIRI UZAKTAN GERÇEKLEŞTİRİLEMİYOR
Üretim aşamasında çipe kalıcı olarak işlenen SecureROM'dan kaynaklanan bu açık, yazılım güncellemeleriyle giderilemiyor. Araştırmacılar, saldırının uzaktan gerçekleştirilemediğini, cihazın DFU moduna alınması ve özel bir USB donanımı kullanılarak fiziksel erişim sağlanması gerektiğini belirtiyor.
İKİ SANİYE SÜRÜYOR
Araştırmaya göre usbliter8, Apple'ın güvenli önyükleme zinciri devreye girmeden önce SecureROM üzerinde rastgele kod çalıştırılmasına imkan tanıyor. Saldırının uygulanabilmesi için hedef cihazın ele geçirilmesi, DFU moduna alınması ve RP2350 tabanlı özel bir mikrodenetleyici kartı aracılığıyla USB bağlantısı kurulması gerekiyor. Tüm işlemin iki saniyeden kısa sürede tamamlanabildiği ifade ediliyor.
Güvenlik açığından A12 ve A13 işlemcilerini kullanan çok sayıda Apple cihazı etkileniyor. Bunlar arasında iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve ikinci nesil iPhone SE modelleri bulunuyor. Ayrıca iPad Air (3. nesil), iPad mini (5. nesil), iPad (8. nesil), Apple Watch Series 4 ve Series 5, birinci nesil Apple Watch SE ile HomePod mini de etkilenen cihazlar arasında yer alıyor.
Araştırmacılar, A11 işlemcili cihazların bu açıktan etkilenmediğini, A14 ve sonraki nesil çiplerde ise donanım mimarisindeki değişiklikler sayesinde güvenlik açığının kullanılamadığını belirtiyor.
Araştırmacılara göre güvenlik açığının temelinde USB denetleyicisindeki donanımsal bir hata bulunuyor. Bu hata sayesinde saldırganlar, belirli koşullar altında bellekte taşma oluşturarak SecureROM içerisinde en yüksek ayrıcalık seviyesinde kod çalıştırabiliyor. Ancak mevcut bulgular, Apple'ın hassas verileri korumak için kullandığı Secure Enclave biriminin doğrudan ele geçirildiğini göstermiyor.
Uzmanlar, usbliter8'in 2019 yılında ortaya çıkan ve A5-A11 işlemcili cihazları etkileyen checkm8 açığına benzer nitelikte olduğunu belirtiyor. Tıpkı checkm8'de olduğu gibi bu güvenlik açığı da donanım seviyesinde olduğu için yazılım güncellemesiyle kapatılamıyor. Buna karşın saldırının uzaktan gerçekleştirilememesi ve fiziksel erişim gerektirmesi nedeniyle çoğu kullanıcı için pratik riskin düşük olduğu değerlendiriliyor.
Araştırmacılar, özellikle hassas görevlerde kullanılan A12 ve A13 tabanlı cihazların envanterinin gözden geçirilmesini, mümkünse A14 ve üzeri donanıma geçilmesini ve bilinmeyen USB cihazlarıyla DFU modunda bağlantı kurulmasından kaçınılmasını öneriyor.
