Apple’ın eski iPhone modelleri için yeni bir güvenlik uyarısı gündeme geldi. Paradigm Shift adlı siber güvenlik ekibinin ortaya çıkardığı “usbliter8” adlı açık, telefon açılırken çalışan en temel kodlardan biri olan BootROM/SecureROM seviyesinde bulunuyor.
Bu bölüm, cihaz üretildiği sırada çipin içine yerleştirildiği için klasik bir iOS güncellemesiyle tamamen değiştirilemiyor. Araştırmacılara göre açık, USB denetleyicisinin başlangıç sırasında gelen veri paketlerini işleme biçiminden kaynaklanıyor.
Ancak kullanıcıların paniğe kapılmaması gerekiyor. Bu açık, internetteki sıradan bir bağlantıya tıklamakla ya da mesaj almakla uzaktan kullanılabilen bir saldırı gibi görünmüyor. Saldırganın cihaza fiziksel olarak erişmesi ve özel donanım kullanması gerekiyor. Bu nedenle en büyük risk, kaybolan, çalınan ya da başkasının eline geçen cihazlar için oluşuyor.
iPhone XS
Listede yer alan ilk model iPhone XS. Apple’ın A12 Bionic çipini kullanan bu model, söz konusu donanım açığından etkilenen cihazlar arasında gösteriliyor.
Açık, telefonun açılış sürecinde devreye giren temel güvenlik katmanıyla ilgili olduğu için klasik güvenlik yamalarıyla tamamen ortadan kaldırılamıyor. Bu durum, iPhone XS gibi A12 çipli cihazları güvenlik araştırmacıları açısından önemli hale getiriyor.
Günlük kullanıcı için en önemli uyarı ise şu: Telefonunuzu güncel tutmak hâlâ önemli, ancak bu açık özelinde asıl risk cihazın fiziksel olarak başkasının eline geçmesiyle artıyor. Bu nedenle kayıp modunu kullanmak, güçlü parola belirlemek ve şüpheli USB bağlantılarından kaçınmak kritik.
En güncel haberlere ve son dakika gelişmelerine Google üzerinden anında ulaşmak için bizi favorilerinize ekleyin.
kaynak olarak ekleyin
iPhone XS Max
iPhone XS Max de A12 Bionic çipi nedeniyle etkilenen modeller arasında. Büyük ekranlı bu model, donanım seviyesindeki aynı BootROM/SecureROM açığına karşı savunmasız kabul ediliyor.
Araştırmacılar, açığın USB denetleyicisinin veri paketlerini işleme biçiminden kaynaklandığını belirtiyor. Bu yöntemle korumalı bellek alanlarına normalde yazılmaması gereken verilerin yönlendirilebildiği ifade ediliyor.
Bu teknik ayrıntı, açığın neden “sıradan bir yazılım hatası” olarak görülmediğini açıklıyor. Çünkü sorun iOS’un kendisinden değil, çipin çalışma biçiminden kaynaklanıyor. Bu da tamamen kalıcı bir yazılım düzeltmesini zorlaştırıyor.
iPhone XR
A12 Bionic çipli iPhone XR da usbliter8 açığından etkilendiği belirtilen modellerden biri. Bu modelin hâlâ birçok kullanıcı tarafından aktif olarak kullanılması, uyarının önemini artırıyor.
Siber güvenlik araştırmacılarına göre açık, cihazın açılış zincirinde daha iOS devreye girmeden kullanılabiliyor. Bu tür açıklar, saldırganların cihazın güvenlik kontrollerini aşmasına ve yetkisiz kod çalıştırmasına kapı aralayabiliyor.
Buna rağmen saldırının pratikte zor olduğu vurgulanıyor. Uzaktan, kablosuz ya da mesaj yoluyla yapılan bir saldırıdan söz edilmiyor. Cihazın fiziksel olarak ele geçirilmesi ve özel ekipmanla müdahale edilmesi gerekiyor.
iPhone 11
A13 Bionic çipli iPhone 11, listede yer alan en yaygın modellerden biri. Apple’ın uzun süre popüler kalan bu telefonu, usbliter8 açığından etkilenen cihazlar arasında gösteriliyor.
Açığın donanım seviyesinde olması, güvenlik uzmanları açısından özellikle dikkat çekici. Çünkü iOS güncellemeleri güvenliği artırsa da çipin içine üretim sırasında yazılmış temel kod alanı sonradan tamamen değiştirilemiyor.
Bu nedenle iPhone 11 kullanıcılarının güvenlik alışkanlıklarına daha fazla dikkat etmesi gerekiyor. Cihazı güncel tutmak, güçlü parola kullanmak, tanımadığınız bilgisayarlara USB ile bağlamamak ve cihaz kaybolursa hızlıca kayıp modunu etkinleştirmek önemli.
iPhone 11 Pro
iPhone 11 Pro da A13 Bionic çipi kullandığı için etkilenen modeller arasında yer alıyor. Pro serisi olmasına rağmen cihazın aynı çip ailesini kullanması, onu da donanım seviyesindeki bu açığın kapsamına sokuyor.
Araştırmacılar, açığın özellikle güvenlik zincirinin en erken aşamalarında etkili olduğunu belirtiyor. Bu da saldırganın cihaz açılırken güvenlik kontrollerini atlatmaya çalışabileceği anlamına geliyor.
Ancak burada önemli bir ayrım var: Bu durum, iPhone 11 Pro kullanan herkesin uzaktan hacklenebileceği anlamına gelmiyor. Açığın kullanılabilmesi için telefonun saldırganın elinde olması gerekiyor. Yani risk, daha çok çalınan, kaybolan ya da yetkisiz kişilerin eline geçen cihazlarda büyüyor.
iPhone 11 Pro Max
iPhone 11 Pro Max, A13 Bionic çipli yapısı nedeniyle listede bulunan bir diğer model. Büyük ekranlı ve uzun süre üst segmentte yer alan bu cihaz, usbliter8 açığından etkilenen telefonlar arasında sayılıyor.
Açığın “yamalanamaz” olarak anılmasının nedeni, doğrudan donanım tasarımından kaynaklanması. Yazılım güncellemeleri bazı riskleri azaltabilir, ancak çipin üretim aşamasında belirlenen temel davranışı tamamen değiştiremez.
Bu nedenle eski iPhone kullananların özellikle fiziksel güvenliği önemsemesi gerekiyor. Telefonu kilitsiz bırakmamak, ekran kilidi için basit şifrelerden kaçınmak ve cihazı güvenilmeyen USB aksesuarlarına bağlamamak alınabilecek temel önlemler arasında.
iPhone SE 2. nesil
Etkilenen modeller arasında iPhone SE 2. nesil de bulunuyor. Daha uygun fiyatlı olması nedeniyle geniş bir kullanıcı kitlesine ulaşan bu model, A13 Bionic çip kullandığı için aynı risk grubunda yer alıyor.
iPhone SE 2. nesil kullanıcıları için uyarı özellikle önemli. Çünkü bu model hâlâ birçok kişi tarafından günlük telefon olarak kullanılıyor. Açığın donanım kaynaklı olması, cihazın tamamen güvenliksiz olduğu anlamına gelmiyor; ancak fiziksel erişim senaryolarında riskin arttığı belirtiliyor.
Uzmanlara göre kullanıcıların yapabileceği en pratik şey, cihazlarını güncel tutmak ve sosyal mühendislik saldırılarına karşı dikkatli olmak. Apple adına aradığını ya da mesaj attığını söyleyen kişilere şifre, doğrulama kodu ya da banka bilgisi verilmemeli. Son dönemde bu tür dolandırıcılıklarla kullanıcıların ciddi maddi kayıplar yaşadığı biliniyor.
iStock keywordleri: iPhone SE 2nd generation, smartphone scam, Apple security alert, cyber fraud, mobile phone protection, data safety, online scam warning
KULLANICILAR NE YAPMALI?
Bu açık, etkilenen iPhone modellerinin hemen çöpe atılması gerektiği anlamına gelmiyor. Ancak riskin doğası farklı. Sorun yazılım değil donanım seviyesinde olduğu için tamamen kapatılması mümkün görünmüyor.
Kullanıcılar cihazlarını en güncel iOS sürümünde tutmalı, güçlü bir ekran kilidi kullanmalı, bilinmeyen USB aksesuarlarından uzak durmalı ve telefonlarını başkasının eline bırakmamalı. Kaybolan ya da çalınan cihazlarda ise Apple’ın Bul uygulaması üzerinden kayıp modu hızla etkinleştirilmeli.
Ayrıca bu teknik açıkla karıştırılmaması gereken bir başka risk de sosyal mühendislik dolandırıcılıkları. Apple’dan gelmiş gibi görünen mesajlar, sahte güvenlik uyarıları ve telefonla yapılan yönlendirmeler, kullanıcıların banka bilgilerini ya da doğrulama kodlarını ele geçirmek için kullanılabiliyor.
Kısacası bu güvenlik açığı uzaktan herkesi hedef alan klasik bir saldırı değil. Ancak A12 ve A13 çipli eski iPhone modellerinde donanım seviyesinde kalıcı bir zayıflık bulunduğu için, özellikle cihazın fiziksel güvenliği her zamankinden daha önemli hale geliyor.
The post 7 iPhone modeli için kritik güvenlik uyarısı: Sizin telefonunuz listede mi? appeared first on Kilis Egitim.