Apple Aygıtlarda ‘Kalıcı’ Bir Güvenlik Açığı Bulundu
ABD'li teknoloji devi Apple, kullanıcılarına sunduğu aygıtların güvenliğini sağlamak için son yıllarda büyük teknolojilere imza attı …
ABD'li teknoloji devi Apple, kullanıcılarına sunduğu aygıtların güvenliğini sağlamak için son yıllarda büyük teknolojilere imza attı. Şirketin bu teknolojilerinden birisi de Secure Enclave İşlemcisi'ydi. Bu işlemci, aygıtlarda yer alan hassas datayı şifreleyerek muhafazayı sağlıyordu.
Geçtiğimiz aysa hackerlar, Apple'ın bu işlemcisinde bir açık bulduklarını sav etti. Üstelik teze nazaran bu açık, Secure Enclave işlemcisinde kalıcı bir açıktı. Yani Apple, bu açığı hiçbir vakit kapatamayacaktı. Hackerların bu argümanı doğruysa iPhone, iPad ve Mac ve öbür aygıtların kullanıcılarının dataları tehlikeye girmiş demekti.
Bu açık ne manaya geliyor?
iOS işletim sistemi için jailbreak araçları geliştiren Çinli takım Pangu Team'e nazaran Apple'ın Secure Enclave İşlemcisi'nde yer alan bu kalıcı açık, özel güvenlik anahtarlarının şifrelerini kırmayı sağlayabiliyor. Pekala bu açık neden kalıcı olarak nitelendiriliyor ve hiçbir vakit düzeltilemeyeceği söyleniyor?
Secure Enclave İşlemcisi'nde bulunan açığın kalıcı olarak nitelendirilmesinin tek sebebi açığın yazılım tarafında değil donanım tarafında tespit edilmiş olması. Apple, satın alınan eserlerin donanımlarını daha sonradan değiştiremeyeceğinden de bu açık şu anda piyasada bulunan birçok Apple aygıtta bulunuyor.
Hackerların bu açığı kullanarak daha neler yapabilecekleri hakkında şu an için ayrıntılı bir bilgi bulunmuyor. Lakin Security Enclave'e olan erişim müsaadesi tıpkı vakitte kullanıcıların koydukları şifrelere, onların kredi kartlarına ve çok daha fazla hassas veriye erişim müsaadesi manasına geliyor.
Lakin şu noktada içinizi biraz rahatlatmakta yarar var. Bu cins donanım açıklarında hackerlar genelde aygıttan bilgi alabilmek için aygıta fizikî olarak erişmek zorunda kalıyorlar. Yani aygıtınız siz müsaade vermediğiniz sürece bir hackerın eline geçmiyor. Münasebetiyle Apple aygıtınızı kime verdiğiniz konusunda biraz dikkatli davranmakta yarar var.
Açık hakkında bilinen bir öteki şeyse bu açığın A7 ve A11 Bionic işlemcilerini taşıyan Apple aygıtlarda bulunduğu. Apple, bir sonraki Bionic işlemcilerinde bu açığı kapatmış olsa da günümüzde A11 ve daha eski işlemcileri kullanan milyonlarca aygıt bulunuyor. Bu açığın kullanıcılara rastgele bir ziyan verip vermediğini fakat gelecek aylarda anlayabileceğiz.