iPhone’un düzeltilemeyen güvenlik açığı bulundu

Güvenlik açıkları ile ilgili her geçen gün yeni detaylar ortaya çıkmaya devam ediyor. Şimdi de Apple ile ilgili oldukça dikkat çeken bir güvenlik açığının detayları paylaşıldı. Yapılan açıklamaya göre ise söz konusu bu iPhone güvenlik açığı, yazılım güncellemesi ile de düzeltilebilenecek gibi görünmüyor.

Donanım bazlı iPhone güvenlik açığı ortaya çıktı

Apple’ın ürünlerinde güvenlik için kullandığı Secure Enclave, anlaşıldığı kadarı ile çözülmesi çok da olası olmayan başka bir güvenlik açığına neden oluyor. Çin merkezli Pangu Team tarafından yapılan açıklamaya göre, Apple’ın ürünlerinde kullandığı şifreleme işlemcisi Secure Enclave donanımda farklı güvenlik açıkları mevcut durumda.
Üstelik bulunduğu iddia edilen bu açıklar, yazılım güncellemesi ile çözülebilecek durumda değil. Bunun sebebi olarak ise güvenlik açığının donanım bazlı olması gösteriliyor.

Her ne kadar iPhone güvenlik açığı olarak gündeme gelse de Apple, birçok ürününde Secure Enclave isimli donanıma yer veriyor. Dolayısı ile Secure Enclave donanımını taşıyan birçok Apple ürünü, eğer iddia doğru ise kritik bir güvenlik açığı barındırıyor. Secure Enclave donanımının yer aldığı modellerin listesi ise aşağıdaki gibi sıralanıyor.

• iPhone 5s ve sonrası
• iPad 5. nesil ve sonrası
• iPad Air 1. nesil ve sonrası
• iPad mini 2 ve sonrası
• iPad Pro
• T1 ve T2 çip barındıran tüm Mac modelleri
• Apple TV HD 4. nesil ve sonrası
• Apple Watch Series 1 ve sonrası
• HomePod

Şu an için bu donanım bazlı güvenlik açığı ile tam olarak neler yapılabileceği konusunda net bilgiler ortaya çıkmış değil. Öte yandan söz konusu bu iddianın ne derece doğruluk payı olduğu konusunda da tartışmalar mevcut. Apple tarafından ise şu ana kadar herhangi bir resmi açıklama gündeme gelmiş değil.