Donanım bazlı iPhone güvenlik açığı ortaya çıktı
Güvenlik açıklarıyla ilgili her geçen gün daha da farklı detaylar ortaya çıkmaya devam ediyor. Şimdi ise Apple ile ilgili oldukça dikkat çekici bir güvenlik sorunu gündemde yerini aldı. Konuyla ilgili olarak yapılan açıklamalara göre söz konusu bu iPhone güvenlik açığı, yazılım güncellemesi ile de düzeltilebilecek gibi gözükmüyor.
Donanım bazlı iPhone güvenlik açığı gündemde
Apple'ın ürünlerinde güvenlik için kullanıldığı Secure Enclave, anlaşıldığı kadarı ile çözülmesi çok da olası bir durum olmayan farklı bir güvenlik açığına sebep oluyor. Çin merkezli Pangu Team tarafından konuyla ilgili olarak yapılan açıklamaya göre Apple'ın ürünlerinde kullandığı şifreleme işlemcisi Secure Enclave donanımda farklı güvenlik açıkları bulunuyor. Üstelik söz konusu bu bulunduğu iddia edilen açıklar, yazılım güncellemesiyle açıklamaya göre, yazılım güncellemesiyle çözülecek gibi de değil. Bunun sebebi olarak ise güvenlik açığının donanım bazlı olması gösteriliyor.
Her ne kadar iPhone güvenlik açığı olarak gündeme gelse de Apple, birçok ürününde Secure Enclave isimli donanıma yer veriyor. Dolayısı ile Secure Enclave donanımını taşıyan birçok Apple ürünü, eğer iddia doğru ise kritik bir güvenlik açığı barındırıyor. Secure Enclave donanımının yer aldığı modellerin listesi ise aşağıdaki gibi sıralanıyor.
- iPhone 5s ve sonrası
- iPad 5. nesil ve sonrası
- iPad Air 1. nesil ve sonrası
- iPad mini 2 ve sonrası
- iPad Pro
- T1 ve T2 çip barındıran tüm Mac modelleri
- Apple TV HD 4. nesil ve sonrası
- Apple Watch Series 1 ve sonrası
- HomePod
Şu an için bu donanım bazlı güvenlik açığı ile tam olarak neler yapılabileceği konusunda net bilgiler ortaya çıkmış değil. Öte yandan söz konusu bu iddianın ne derece doğruluk payı olduğu konusunda da tartışmalar mevcut. Apple tarafından ise şu ana kadar herhangi bir resmi açıklama gündeme gelmiş değil.