Yıllar Sonra Checkm8 Gibi Donanım Seviyesinde Bir Güvenlik Açığı Yayınlandı!
GitHub'da prdgmshift tarafından usbliter8 adında yeni bir Bootrom exploit (PoC) paylaşıldı.Özet geçmek gerekirse
- Etkilenen İşlemciler: A12 ve A13 (iPhone XR, XS, 11 serisi vb.). İleride A12X/A12Z desteğinin de gelebileceği söyleniyor.
- Tıpkı zamanındaki efsane checkm8 gibi donanım tabanlı (Bootrom) bir açık olduğu için Apple'ın bunu yazılım güncellemesiyle kapatma şansı yok. Yani cihazlar için kalıcı bir açık.
- Ek olarak Secure Enclave (SEP) tarafını da etkilediği belirtilmiş.
Önemli Not: Heyecanlanmak için henüz erken çünkü exploit şu an için özel bir donanım (hardware) kurulumu gerektiriyor. Yani checkm8/checkra1n gibi tek tıkla çalışan bir son kullanıcı aracı değil, şu anlık daha çok geliştiricilere ve araştırmacılara yönelik.
Yine de A12+ cihazlar için yıllar sonra gelen en ciddi donanımsal gelişme diyebiliriz. İlerleyen süreçte bunu yazılımsal/daha kolay bir hale getirebilirlerse ortalık şenlenir. Takipte kalmakta fayda var.
GitHub Linki:
Ziyaretçilere kapalı
Giriş yap
Son düzenleme: