Paradigm Shift güvenlik araştırmacıları, Apple’ın A12 ve A13 çiplerinde, SecureROM içinde  arbitrary code execution  (rastgele kod yürütme) sağlayan bir exploit yayınladılar. Bu exploit,  usbliter8  adıyla anılmakta ve üretim sırasında silikona yakılan kodu hedef alıyor; bu nedenle, yazılım güncellemeleri ile düzeltilemez.

Saldırı Nasıl Çalışıyor?

Bu saldırı, uzaktan bir saldırı değil, fiziksel erişim gerektiriyor. Cihazın DFU modunda olması ve özel bir RP2350 tabanlı mikrodenetleyici kartına USB ile bağlı olması gerekiyor. Bu yapılandırmada exploit, Apple’ın imzalı önyükleme zinciri yüklenmeden önce, iki saniyeden kısa sürede tamamlanıyor.

Etkilenen Sistemler

Halka açık olan PoC, A12, A13, S4 ve S5 SoC’lerini destekliyor. A12X ve A12Z desteğinin teorik olarak mümkün olduğu belirtiliyor ancak henüz uygulanmamış.

• iPhone XS, XS Max, XR
• iPhone 11, 11 Pro, 11 Pro Max
• iPhone SE (2. nesil)
• iPad Air (3. nesil)
• iPad mini (5. nesil)
• iPad (8. nesil)
• Apple Watch Series 4 ve 5
• İlk nesil Apple Watch SE
• HomePod mini

A11 etkilenmiyor ve görünüşe göre A14 ve sonraki nesiller bu exploit yolundan ulaşılamıyor.

Bug (Hata)

Temel sorun, Synopsys DWC2 USB denetleyicisindeki bir donanım hatasıdır. Kontrolör, gelen USB Setup paketlerini DMA aracılığıyla depolamakta ve dördüncü pakette yazma işaretçisini sabit 24 byte azaltarak sıfırlamaktadır. Bu uyumsuzluk, belirli bir süre sonunda tekrarlanabilir bir  buffer underflow  (tampon alt akışı) oluşmasına yol açıyor.

A12 ve A13’te bu açık, Apple’ın USB DART (Device Address Resolution Table, cihaz adres çözümleme tablosu) içindeki yapılandırması nedeniyle exploitable (sömürülebilir) hale geliyor. Etkilenen cihazlarda bypass modunda çalıştığı için, aşağı inen DMA işaretçisi, rastgele SRAM’i yazıp geçebiliyor.

Kod Yürütme Nasıl Elde Edilir?

A12 üzerinde, DMA tamponu, yığın üzerinde USB görevine bitişik konumda bulunuyor. Kayıtlı bir bağlantı kaydını aşındırmak, saldırganın bir sonraki bağlam değişiminde program sayacı kontrolünü ele geçirmesine olanak tanıyor.

A13 daha karmaşık bir yapıya sahip.  Pointer Authentication (PAC) , yığın üzerinde saklanan dönüş adreslerini koruyor. Paradigm Shift, bunu aşmak için aşamalarla ilerlemeyi başardı.

Saldırganın Elde Ettiği Sonuçlar

Exploitation sonrası, usbliter8, özel bir USB isteği işleyici enjekte ediyor ve cihazın USB seri numarası dizisine  PWND:[usbliter8]  damgasını basıyor. Bu şekilde, saldırgan, SoC’nin üretim modunu geçici olarak düşürebilir veya imzasız bir iBoot görüntüsünü yükleyerek, Apple’ın güven zincirini tamamen dışarıda bırakabilir.

Yazılım Yaması Yok

En yakın geçmiş örneği, 2019’daki  checkm8  SecureROM açığıdır; bu açık, A5’ten A11 cihazlarını Apple’ın yamanın otoritesinin dışında bırakmıştır. İlgili exploit’in bu yazılımdan fiziksel erişim ve DFU modu gerektirdiği ve firmware güncellemesi ile kapatılmasının mümkün olmadığı belirtilmektedir.

Ortalama kullanıcılar için pratik risk düşük olsa da, fiziksel cihaz, doğru kablo ve DFU modunu zorlayacak bilgi gerekmektedir. Ancak yüksek güvenlik gereksinimi olan ortamlar için, bu artık bir donanım emekliliği ve cihaz sahipliği problemi haline geliyor.

Aksiyon: Ne Yapmalısınız?

Bir cihaz A12, A13, S4 veya S5 çiplerinden birini çalıştırıyorsa, fiziksel sınır kalmamıştır. Güvenlik, cihazın ne zaman ve nerede bağlandığını kontrol etmeye bağlıdır. Hassas görevlerde A12, A13, S4 ve S5 donanımlarını envantere alın, yenilemeleri A14 veya daha yeni modellere öncelik vererek gerçekleştirin ve güvenilmez USB kabloları veya hostları üzerinden DFU modunu kullanmaktan kaçının.

Kod açık bir şekilde paylaşılmakta; bu, exploit araştırmalarının bir demodan çıkıp başkalarının aracı olmasına genellikle zemin hazırlamaktadır.

Birçok ev güvenlik kamerasını test ettim ve Apple’ın HomeKit Secure Video’sunu genellikle güvenilmez olduğu için kullanmayı bırakmıştım (kameraların kopması ve görüntülerin kaybolması gibi sorunlar yaşıyordum) ve aşırı bildirim alıyordum. Video kaydını yerel olarak işlemesi ve uçtan uca şifreleme sağlaması harika, fakat bu hizmet, Ring ve Google Nest gibi rakipleri tarafından geçildi. Bu rakipler, daha yüksek çözünürlükte kameralar ve daha akıllı AI destekli bildirimler sunuyor. Artık video kaydı hakkında metin açıklamaları alıyorsunuz, bu da evinizde olan biteni hızlıca görebilmenizi sağlıyor ve bildirim yorgunluğunu azaltıyor. Bu, akıllı evde AI teknolojisinin gerçekten faydalı bir uygulaması.

Apple Intelligence, bu özellikleri Apple Home’a getirdiği için Apple’ın akıllı ev platformu, rakipleriyle eşit duruma geliyor. Ayrıca, 4K video çözünürlüğünü de desteklemeye başlayacak ve bu hizmetin birçok üreticinin kameralarıyla çalışması, özellikle iPhone kullanıcıları için daha çekici kılıyor.

Apple Intelligence özelliklerini etkinleştirmek için, iPhone 17 Pro Max’e iOS 27 geliştirici beta sürümünü ve Apple TV 4K’ya tvOS 27 beta sürümünü indirdim. Home ayarlarında yeni bir Apple Intelligence bölümü oluştu. Burada, “videoları özetle” ve “bildirimleri azalt” seçeneklerini açtım ve hangi kameraların özet alacağını seçtim.

Özetlenen videolar, AI kullanarak HomeKit Secure Video kameralarımdan videoları işleyip daha ayrıntılı bir açıklama ile bildirim gönderiyor. Örneğin, “hayvan tespit edildi” yerine “bahçede köpek” gibi bildirimler almaya başladım. Uygulamada her klip artık bu kısa AI tarafından oluşturulan açıklamayı gösteriyor. Bazen kişiyi tanımlıyor (yüz tanıma açık olduğunda), ancak her zaman değil. Açıklamalar oldukça kısa, özellikle Ring ve Google’ın AI özellikleriyle karşılaştırıldığında, ama yine de faydalı bir ekstra bağlam sağlıyor. Standart bildirimler de almaya devam ediyorum, bu nedenle bildirim yüküm azalmadı. Ancak, bu ilk geliştirici beta olduğu için, bu özelliklerin daha da geliştirilmesini bekliyorum.

Kameralarımın görüntülenme arayüzü yeniden tasarlandı. Kaydedilmiş klipler artık küçük kutular içinde sunuluyor. Birine tıkladığınızda açıklama ve oynatma kontrolleri beliriyor. Apple, Apple Intelligence’ın bağlı kameralar arasındaki etkinlikleri anlaması ve farklı kameraların görüntülerini tek bir klipte bir araya getirmesi gerektiğini belirtti, ancak bunu henüz testlerimde göremedim.

Evde enerji izleme işlevi de nihayet Home uygulamasına eklenmiş durumda. Enerji sekmesinde bir güç simgesi ve her bağlı enerji izleme cihazı için kutucuklar yer alıyor. Ancak, enerji raporlama ile otomasyon tetikleme olanağı bulunmuyor. Bu noktada Google Home, özel eylemler bazında otomasyon oluşturma yeteneği ekledi, Apple hala bu noktada geri kalmış gibi görünüyor.

Yenilikler ve geliştirmelerle Apple’ın HomeKit Secure Video hizmetinin işlevselliği gözle görülür şekilde artıyor; tam sürümünün bu yıl içerisinde nasıl şekilleneceğini merakla bekliyor musunuz?

Hayvan Dostlarınızı Yanınıza Alın

– Yeni “hayvanlar” sekmesi sayesinde, mevcut olan her bir evcil hayvanı yanınıza alabileceksiniz.
– Seçenekler arasında kediler, köpekler, rad domuzları ve hatta ölümcül ölüm getiriciler var.
– Bu güncelleme, hayvanların savaşlar sırasında ilgisinin olmadığını belirtiyor. Yani hayvanlarınız savaşlara dahil olmuyor ama siz de onlara zarar gelmiyor.

Geçmişteki Uygulamanın Eksiği

Önceleri evcil hayvanlar daha çok oyun dünyasında yalnız bırakılmış gibiydi. Artık onlar sizinle yola çıkabiliyor; dolayısıyla onları sürekli görme fırsatı buluyorsunuz. Bu durum, evinizi sadece bir sığınak olmaktan çıkarıyor ve onların varlığına olan bağlılığınızı artırıyor.

Yeni Özellikler ve Silah Dengesi

– Eşya güncellemeleri ile birlikte her bir eşya, “en az üç efsanevi mod ve özel bir etki” içeriyor.
– Silah dengesi üzerinde de bazı değişiklikler yapıldı. Lever Action Rifle, her şarjörde ek bir mermi alacakken, Brotherhood Recon Rifle artık üretim kısıtlamasına sahip değil.

Bunlar yeni güncellemenin sunduğu yeniliklerden sadece birkaçı. Peki, bu yeni özelliklerin oyun deneyiminizi nasıl etkileyeceğini düşünüyorsunuz?

Giriş

Kredensyal hırsızlığı, 2025 yılında %160 oranında bir artış göstererek veri ihlallerinin beşte birine neden oldu. Bu durum, güvenlik ekipleri için kimlik doğrulamanın güvenli bir şekilde sağlanmasının önemli bir zorluk haline geldiğini göstermektedir.

Saldırı Nasıl Çalışıyor?

Siber saldırganlar, kimlik doğrulama süreçlerini geçmek için çeşitli yöntemler kullanmaktadır. Güçsüz onboarding süreçleri, statik kimlik bilgilerine aşırı güven ve tutarsız kimlik doğrulama politikaları, saldırganların suistimal edebileceği fırsatlar sunmaktadır.

1. Güçlü, Yorgunluk Dirençli Çok Faktörlü Kimlik Doğrulama Kullanın

Çok faktörlü kimlik doğrulama (MFA), kimlik doğrulamayı güçlendirmek ve hesap ele geçirilme riskini azaltmak için en etkili yöntemlerden biridir. MFA, kullanıcıların kimliğini doğrulamak için aşağıdaki faktörlerden ikisini veya daha fazlasını kullanmasını gerektirir:

• Bildiğiniz bir şey, örneğin bir şifre veya PIN.
• Sahip olduğunuz bir şey, örneğin bir akıllı telefon, doğrulayıcı uygulama veya donanım güvenlik anahtarı.
• Olduğunuz bir şey, örneğin bir parmak izi veya yüz taraması.

NIST rehberine göre, MFA, farklı kategorilerden gelen faktörlerin birleştirilmesiyle daha güçlü hale gelmektedir. Ancak, zayıf uygulamalar, prompt bombing ve SIM swapping gibi saldırılara karşı savunmasız olabilir. Organizasyonlar, aşağıdaki önlemleri alarak dayanıklılıklarını artırabilir:

• SMS veya e-posta tabanlı geçen bir kez kullanılan şifrelerden (OTP) uzaklaşmak.
• Phishing’e dayanıklı MFA yöntemlerini önceliklendirmek.
• Yerel OTP’ler oluşturan doğrulayıcı uygulamalar kullanmak.

Etkilenen Sistemler

Verizon’un Veri İhlali İnceleme Raporu, çalınan kimlik bilgileri ile gerçekleşen ihlallerin %44.7’sinin bu yöntemle olduğunu göstermektedir. Güvenli Active Directory uygulamaları ile uyumlu şifre politikaları oluşturarak önlem almak mümkündür.

2. Hizmet Masasını Sosyal Mühendislikten Koruma

Yardım masaları, sosyal mühendislik saldırılarının sık hedefi haline gelmiştir. Saldırganlar, çalışanları taklit ederek destek ekiplerini kandırıp hesaplara erişim sağlamaktadır.

Bu tür saldırılar giderek daha karmaşık hale gelmekte; yapay zeka destekli derin sahte ses kayıtları veya kamusal bilgilere dayanarak iniş yapıları oluşturulmaktadır. Bu tür durumları önlemek için, güvenilir doğrulama yöntemleri ile kullanıcıların kimliğini doğrulamak son derece önemlidir.

3. Cihaz Güvenini Kimlik Doğrulama Kararlarına Dahil Etme

Modern kimlik doğrulamaları, sadece kimlik bilgilerine dayanamaz. Saldırganlar, oturum çerezlerini ve MFA token’larını çalarak kimlik doğrulama süreçlerini kırabilir. Bu nedenle, cihaz güvenliği kimlik doğrulama ve erişim kararlarında önemlidir.

Cihaz güvenini değerlendirirken dikkate alınması gereken faktörler şunlardır:

• Cihazın kurumsal olarak yönetilip yönetilmediği
• İşletim sistemi versiyonu ve güncelleme durumu
• Uç nokta koruma veya EDR araçlarının varlığı
• Cihaz sertifikaları veya kriptografik tanımlayıcılar
• Tarayıcı itibarı ve oturum bütünlüğü
• Kompramat ya da zararlı yazılım belirtileri

Bu sinyaller, kimlik doğrulama iş akışlarında önemli bir bağlam sağlar.

4. Şifre Anahtarlarını Düşünün

MFA, çalınan kimlik bilgileri riskini önemli ölçüde azaltırken, birçok organizasyon artık şifresiz seçeneklere yönelmektedir. En yaygın benimsenen seçeneklerden biri şifre anahtarlarıdır.

FIDO2 ve WebAuthn standartlarına dayanan şifre anahtarları, kullanıcıları şifre göndermeden doğrulayarak kullanıcıların güvenliğini artırmaktadır.

5. Biyometrik Verilerinizi Koruyun

Biyometrik doğrulama, kimlik doğrulamayı güçlendirirken önemli bir rol oynamaktadır. Ancak, biyometrik verilerin kötüye kullanılması durumunda sıfırlanamadığı için korunması bir o kadar önemlidir.

Kuruluşlar, biyometrik verileri mümkün olduğunca ham halinde saklamamalı; bunun yerine şifrelenmiş biyometrik şablonlar kullanılmalıdır.

Sonuç ve Aksiyon

Saldırganlar, kimlik bilgilerini hedef alırken ve kimlik doğrulama iş akışlarındaki zayıflıkları istismar ederken, kimlik doğrulama kontrollerinin gözden geçirilmesi ve modernleştirilmesi güvenlik ekipleri için bir öncelik olmalıdır.

Organizasyonlar, güvenliklerini artırmak ve kimlik doğrulama iş akışlarını güçlendirmek için kimlik bilgilerini korumalı, güncellemeler yapmalı ve potansiyel zafiyetleri en aza indirmelidir.