Dört iPhone modelini etkileyen düzeltilemez güvenlik açığı: Apple'ın güvenlik çekirdeğini hedef alıyor

Saldırgan siber güvenlik şirketi Paradigm Shift, Apple'ın dört iPhone modelini etkileyen ve düzeltilemeyen bir güvenlik açığını ortaya çıkardı. İspanyol firma, 19 Haziran 2026 tarihli blog yazısında, A12 veya A13 çiplerine sahip iPhone XR, XS, 11 ve 11 Pro modelleri ile S4 ve S5 çipli Apple Watch'ları etkileyen bir kusur olduğunu duyurdu.

'usbliter8' olarak adlandırılan bu güvenlik açığı, iPhone'un önyükleme ROM'unda (SecureROM) yer alıyor. Bu, cihazın çalıştırdığı ilk kod olup aynı zamanda ilk savunma hattını oluşturuyor. Açık, USB denetleyicisindeki bir donanım hatası ve aygıt yazılımındaki belirli bir yapılandırma kusurunu birleştiriyor.

Paradigm Shift'e göre bu açık, saldırganların iPhone'ların güvenlik çekirdeği olan Secure Enclave'i (SEP) hedef almasına olanak tanıyabilir. Şirket, 'Bu açık, Secure Enclave'i tehlikeye atmak için daha geniş saldırı yolları açıyor' ifadelerini kullandı. Ancak saldırganın, USB denetleyicisindeki donanım hatasını kullanmak ve SecureROM'daki yapılandırma açığını tetiklemek için iPhone'a fiziksel erişime ve bir kablo bağlamaya ihtiyacı var.

SecureROM, çip üretimi sırasında kalıcı olarak kazındığı için sonradan değiştirilemiyor. Bu nedenle açık, yazılım güncellemesiyle kapatılamıyor. Paradigm Shift, bu açığın özellikle hükümetler için çalışan casus yazılım şirketleri tarafından kullanılabileceğini ve iPhone'ların jailbreak'lenmesine veya kullanıcıların izlenmesine yol açabileceğini belirtiyor.

Uzmanlar, bu tür açıkların genellikle istihbarat amaçlı kullanıldığını ve sıradan kullanıcılar için doğrudan bir tehdit oluşturmadığını vurguluyor. Yine de, etkilenen cihaz sahiplerinin fiziksel güvenliklerine dikkat etmeleri öneriliyor.