Apple, iPhone başta olmak üzere hemen her cihazı için güvenlik konusuna farklı yaklaşıyor. Cihazların güvenliğini sağlamak markanın birinci önceliği ama buna rağmen güvenlik açıkları yaşanabiliyor. iOS, macOS gibi yazılımlarda yaşanan güvenlik açıklarına alıştık ve bunu normal karşılıyoruz ama bu kez durum biraz daha farklı. Bu sefer Secure Enclave işlemcisinde bir açık olduğu iddia edildi.

Secure Enclave işlemcisinde yer alan güvenlik açığının sonuçları vahim olabilir çünkü bu işlemci Apple’ın hassas verileri şifrelemek için kullanmış olduğu işlemci. Yani cihazlardaki şifreler, kredi kartı bilgileri gibi hassas verilerin sızması ve hackerlar tarafından kullanılması söz konusu olabilir.

Secure Enclave Güvenlik Açığı Hangi Apple Cihazlarında Yer Alıyor?

Donanımsal olan bu güvenlik açığını ortaya çıkaran daha önce defalarca Jailbreak yayını yapmış olan geliştirici ekibi Pangu. Çinli ekip tarafından yapılan araştırmalarla bulunan açık, dediğimiz gibi yazılımsal değil de işlemcide yer alan donanımsal olan bir açık.

Açığın donanımsal olması en büyük sıkıntı. Çünkü bu durumda Apple’ın da yapacak bir şeyi kalmıyor. Yazılım güncellemesi yaparak bu donanımsal açıkları kapatmak neredeyse imkansız. Hal böyle olunca Apple cihazlarında kalıcı güvenlik açığı ortaya çıkmış ve tehlike saçıyor bir pozisyona geçiliyor.

Secure Enclave

Pangu Team güvenlik açığı hakkında, açık detayları açısından herhangi bir bilgi paylaşmadığı için hangi bilgiler ne kadar riske girebilir bilemiyoruz. Ayrıca hackerların bu açıkları nasıl kullanacakları ve sistemden nasıl yararlanacaklarını konusunda da bilgilendirme yapılmıyor.

Secure Enclave işlemcisi kullanan Apple cihazlarının ise potansiyel olarak risk taşıdığını söylemek yanlış olmayacak. Bu cihazların arasında iPhone modelleri de var Apple TV modelleri de var. Bir liste paylaşmak istesek, güvenlik açığı bulunan işlemcileri barındıran cihazlar şöyle:

  • iPad Pro
  • iPhone 5s ve sonrasındaki iPhone modelleri
  • iPad Air 1.nesil ve sonrasındaki Air modelleri
  • iPad Mini 2 ve daha yeni modeller
  • Apple Watch modelleri – 1 dahil
  • HomePod cihazı
  • T2 ve T1 çiplerinin bulunduğu Mac modelleri
  • Apple TV 4.nesil ve daha yeni modeller

Bu cihazlarda söz konusu işlemci yer alıyor. Tabii ki Apple’ın bu açığı daha önce fark etmiş olması ve en azından yeni cihazların üretiminde kapatmış olması muhtemel.

Ayrıca donanım açıklarının getirdiği olumsuzlukları bir nebze olsun azaltan bir durum da var. Şöyle ki donanım açıklarında, genelde cihaza erişim yapılması lazım. Cihaza uzaktan erişim sağlanması yeterli olmuyor ve bu bile bir güvence sağlıyor.

YORUMLAR

Lütfen yorumunuzu girin:

İsminiz nedir?