Bir güvenlik araştırmacısı, Apple’ın kullandığı özel bir USB-C denetleyicisinin nasıl hacklenebileceğini keşfetti. Bu sorun, gelecekte yeni iPhone jailbreak’lerine ve diğer güvenlik problemlerine yol açabilir.
Apple, gizlilik ve güvenlik odaklı bir şirket olduğu için bilgisayar korsanlarının hedefi haline gelmiştir. Bir durumda, iPhone’un USB-C denetleyicisi bir risk faktörü olarak öne çıkmıştır.
Araştırmacı Thomas Roth, Aralık ayında 38. Kaos İletişim Kongresi’nde bu konu hakkında bir sunum gerçekleştirdi. Sunumun detayları Ocak ayında kamuoyuna açıklandı. Roth, ACE3 USB-C denetleyicisinde bir saldırı gerçekleştirdi.
USB-C Denetleyicisinin Önemi
ACE3 USB-C denetleyicisi, cihazı şarj etme ve veri transferini yönetme görevi üstleniyor. İlk olarak iPhone 15 neslinde ortaya çıkan bu denetleyici, USB-C bağlantı noktasını yönetiyor.
SiliconAngle haberine göre, Roth bu denetleyiciyi tersine mühendislik ile çözümleyerek, firmware ve iletişim protokollerini açığa çıkardı. Bu sayede denetleyiciyi yeniden programlayarak kötü niyetli kod enjekte edebilme ve önemli güvenlik kontrollerini atlatabilme imkanı buldu.
Sınırlı Bir Tehdit
Bu hack büyük bir sorun gibi görünse de, çoğu kullanıcı için gerçekten bir risk oluşturmuyor. Roth, bu saldırıyı gerçekleştirmek için özel USB-C kabloları ve cihazlar kullandı ve bunu yapabilmek için cihaza fiziksel erişim gerekti. Bu durum, saldırının çoğu Apple kullanıcısı için tehlikeli olmadığı anlamına geliyor.
Ancak başlangıçta böyle bir erişim gerektirmesi, bu tekniğin bazı insanlara, özellikle devletler gibi büyük kötü aktörlerin hedefi olan bazı kişilere karşı kötüye kullanılabileceği ihtimalini ortadan kaldırmıyor.
Jailbreak Olasılıkları
Bu saldırının daha gerçekçi bir kullanımı, jailbreak’lerdir. Denetleyicinin ele geçirilmesi, Cyber Security news ekliyor, bağlı olmayan jailbreak’ler ile kalıcı firmware implantları oluşturulmasına neden olabilir. Bu durumda işletim sistemi sürekli olarak ele geçirilmiş durumda kalır.
Ayrıca, bu donanım saldırısı sayesinde jailbreak’in aktif tutulmasının, Apple’ın yazılım çabalarına rağmen daha kolay olabileceği öngörülmektedir. Ancak, bu durum aynı zamanda ihtiyaç duyulan donanım yüzünden jailbreak tekniğinin potansiyel ulaşımını da sınırlayabilir.
Apple, araştırmacının sunumu ve sonuçları hakkında henüz bir açıklama yapmadı.
