Donanıma gömülü bir açık: iPhone XS'ten iPhone 11'e neden hiçbir güncelleme bu sorunu çözemez
Apple'ın A12 ve A13 çipli cihazlarında açığa çıkan yeni bir güvenlik açığı, iPhone XS'ten iPhone 11'e kadar uzanan geniş bir cihaz ailesini etkiliyor ve bu açığı kapatmak tamamen imkansız. usbliter8 adı verilen bu açık, çiplerin üretim sırasında yazılan SecureROM kodunda bulunuyor ve silikon içinde kalıcı olarak gömülü olduğu için hiçbir yazılım güncellemesi bu koda erişemiyor.
SecureROM, bir Apple cihazının açılışında çalışan ilk koddur ve cihazın güvenilir önyükleme zincirini başlatır. Normal şartlarda bu kod değiştirilemez olarak tasarlanmıştır çünkü saldırganların önyükleme sürecini manipüle etmesini engeller. Ancak usbliter8, tam da bu değiştirilemezlik özelliğinden yararlanıyor: açık SecureROM'un içinde olduğu için Apple bile bunu düzeltemiyor. Paradigm Shift adlı güvenlik araştırma ekibi, 18 Haziran 2026'da açığın kanıt kodunu (proof-of-concept) GitHub'da yayınladı ve birkaç saat içinde 280'den fazla yıldız aldı. Apple Product Security ekibi ile koordineli açıklama yapılmış olmasına rağmen, 19 Haziran 2026 itibariyle resmi bir CVE numarası, CVSS puanı veya Apple güvenlik tavsiyesi yayınlanmadı.
Açık, Synopsys DWC2 USB denetleyicisindeki bir donanım kusurundan kaynaklanıyor. Saldırgan, DMA işaretçilerini manipüle ederek buffer underflow yaratıyor ve bu sayede SecureROM'da keyfi kod çalıştırabiliyor. A12 ve A13 çiplerinde bu saldırı yolu açık çünkü USB sürücüsü her paketten sonra DMA adresini sıfırlamıyor. A11 çipi bu açıdan korumalı: sürücüsü her paketten sonra DMA adresini manuel olarak sıfırladığı için buffer underflow birikemiyor. A14 ve sonraki çipler ise USB DART (IOMMU) konfigürasyonunu doğru yapılandırarak saldırıyı engelliyorlar.
Hangi cihazlar etkileniyor, hangisi korumalı
A12 ve A13 çipli tüm cihazlar usbliter8'den etkileniyor. Bu liste şu modelleri içeriyor:
- iPhone XS, iPhone XS Max, iPhone XR - iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max - iPhone SE (2. nesil, 2020) - iPad Air (3. nesil, 2019) - iPad mini (5. nesil, 2019) - Apple Watch Series 4 ve Series 5 - HomePod mini
A12 çipi S4 varyantıyla (Apple Watch Series 4), A13 çipi ise S5 varyantıyla (Apple Watch Series 5) Apple Watch'larda kullanıldı. Dolayısıyla açık sadece iPhone ve iPad ile sınırlı değil, tüm A12/A13 tabanlı ekosistemi kapsıyor.
Korumalı cihazlar ise şunlar:
- A11 çipli cihazlar: iPhone 8, iPhone 8 Plus, iPhone X, iPad (6. ve 7. nesil), Apple TV 4K (1. nesil). A11 USB sürücüsü her paket sonrası DMA adresini manuel olarak sıfırladığı için saldırı vektörü kapanıyor. - A14 ve sonraki çipler: iPhone 12'den itibaren tüm modeller, iPad Air (4. nesil) ve sonrası, iPad mini (6. nesil) ve sonrası, iPad Pro (2020 M1) ve sonrası, Apple Watch Series 6 ve sonrası. Bu cihazlar USB DART'ı doğru yapılandırarak DMA erişimini kısıtlıyor ve saldırıyı bloke ediyor.
A13 çipi ayrıca Pointer Authentication Code (PAC) adlı bir bellek koruma mekanizması kullanıyor, ancak araştırmacılar bunu staged memory corruption yöntemiyle atladılar. Bu, PAC'in savunma derinliği sağladığını ancak donanım düzeyinde kusur varsa tek başına yeterli olmadığını gösteriyor.
usbliter8 nasıl çalışıyor: USB denetleyicisinde buffer underflow
Saldırı, fiziksel cihaz sahipliğine, DFU (Device Firmware Update) moduna ve özel bir mikrodenetleyiciye bağlı bir USB bağlantısına dayanıyor. Paradigm Shift, saldırı için Raspberry Pi Pico benzeri bir RP2350 tabanlı mikrodenetleyici kullanıyor ve tüm exploit süreci iki saniyeden kısa sürüyor.
Adımlar şöyle:
1. Cihaz DFU moduna alınıyor: Kullanıcı cihazı kapatıyor ve belirli bir tuş kombinasyonuyla DFU modunu etkinleştiriyor. Bu mod, cihazın SecureROM'un USB üzerinden düşük seviyeli firmware yükleme komutlarını dinlediği bir durumdur. 2. Özel mikrodenetleyici USB üzerinden bağlanıyor: RP2350, USB protokolü üzerinden DWC2 denetleyicisine manipüle edilmiş USB paketleri gönderiyor. 3. DMA işaretçisi manipüle ediliyor: Saldırgan, denetleyicinin DMA işaretçisini geriye doğru hareket ettirerek buffer'ın başlangıcından önce bir bölgeye yazma yapabiliyor (buffer underflow). Bu sayede bitişik bellek bölgelerini üstüne yazıyor. 4. SecureROM'da keyfi kod çalıştırılıyor: Bellek tahrifatı, SecureROM içinde kontrol akışını ele geçirmeyi sağlıyor. Saldırgan EL1 (privileged mode) seviyesinde kod çalıştırabilir hale geliyor. 5. Özel USB handler'ları enjekte ediliyor: Artık SecureROM kontrolünde olan saldırgan, özel USB yanıt kodları ekleyebiliyor, cihazın "production mode" durumunu değiştirebiliyor veya imzasız iBoot imajlarını önyükleyebiliyor.
Bu saldırı, Apple'ın güvenilir önyükleme zincirini (chain of trust) tamamen atlatıyor. Normalde her önyükleme aşaması bir sonrakini doğrulamak zorunda, ancak usbliter8 SecureROM düzeyinde kontrol sağladığı için zincirin en başından beri güvenilmez kod çalıştırabiliyor.
Fiziksel erişim neden bir sınırlama ancak mitigasyonun sınırı
Açığın istismarı fiziksel USB erişimi gerektirdiği için uzaktan saldırı mümkün değil. Bu, ortalama kullanıcı için riski önemli ölçüde düşürüyor. Telefonunuzu kaybetmediyseniz veya bilinmeyen bir USB kablosuna bağlamadıysanız, usbliter8 doğrudan sizi etkilemez.
Ancak fiziksel erişim her zaman sıradan bir sınırlama değildir:
- Sınır kontrolleri ve polis aramaları: Devlet aktörleri veya kolluk kuvvetleri, cihazınızı kısa bir süreliğine ele geçirebilir ve iki saniye içinde exploit uygulayabilir. - Kayıp veya çalıntı cihazlar: Hırsızlar, cihazı açmak için bu exploit'i kullanarak içindeki verilere erişmeye çalışabilir. - Hedefli saldırılar: Gazeteciler, aktivistler ve yüksek profilli hedefler, özel olarak tasarlanmış "şarj istasyonları" veya sahte USB kablolarıyla karşılaşabilir. - İkinci el cihaz ticareti: Satıcı veya aracı, cihaza kalıcı backdoor yerleştirerek geri gönderebilir.
Paradigm Shift, donanım değişikliğinin tek etkili çözüm olduğunu söylüyor. Yani etkilenen bir cihaz kullanıyorsanız, tek gerçek çözüm A14 veya daha yeni bir çipe sahip cihaza geçiş yapmak. Yazılım güncellemesi seçeneği, doğası gereği mevcut değil.
Secure Enclave: BootROM kontrolü altında yeni saldırı yüzeyleri
Araştırma, Secure Enclave'ın doğrudan tehlikeye girmediğini belirtiyor. Secure Enclave, şifreli verileri, biyometrik anahtarları ve cihaz parolalarını saklayan ayrı bir işlemcidir ve kendi ROM, işletim sistemi ve kriptografik anahtarlarına sahiptir. usbliter8, SecureROM'da çalıştığı için ana uygulama işlemcisini (AP) kontrol ediyor, ancak Secure Enclave'ın donanımına doğrudan sızmıyor.
Ancak BootROM düzeyinde kontrol, dolaylı saldırı yüzeyleri açıyor:
- Boot zincirini manipüle etme: Saldırgan, özel iBoot imajları yükleyerek Secure Enclave ile iletişim kuran yazılımı değiştirebilir. Bu, yan kanal saldırılarını veya timing-based exploitler başlatmayı kolaylaştırabilir. - Bellek izolasyonunu zayıflatma: SecureROM kontrolü, Secure Enclave ile paylaşılan bellek alanlarına müdahale edebilir veya güvenli interrupt akışını değiştirebilir.
Araştırmacılar bu dolaylı saldırı yollarının başarıyla çalışıp çalışmadığını göstermemişlerdir, ancak BootROM kontrolü teorik olarak onları mümkün kılmaktadır.
Etkilenen cihaz sahipleri için riske dayalı rehberlik
Ortalama kullanıcılar: Eğer iPhone XS, iPhone XR, iPhone 11 serisi, iPad Air 3, iPad mini 5, Apple Watch Series 4 veya 5, ya da HomePod mini kullanıyorsanız, yapmanız gerekenler sınırlıdır. Fiziksel güvenliği en üst düzeye çıkarın: cihazınızı kaybetmeyin, bilinmeyen USB kablolarına bağlamayın ve DFU moduna girmek için tuş kombinasyonlarına dikkat edin. Güçlü bir parola veya biyometrik kilitleme kullanın. İkinci el cihaz satın alırsanız, fabrika ayarlarına sıfırlayın.
Yüksek riskli kullanıcılar (gazeteciler, aktivistler, hedeflenmiş bireyler): Sizin için fiziksel erişim riski sıradan bir kullanıcıdan çok daha yüksektir. A12 veya A13 cihaz kullanıyorsanız, mümkün olan en kısa sürede A14 veya sonraki çipe sahip bir cihaza geçin. iPhone 12 ve sonrası, iPad Air 4 ve sonrası, ya da Apple Watch Series 6 ve sonrası bu açıdan korumalıdır.
Apple şu anda etkilenen cihazlar için resmi yazılım desteği sağlıyor ve iOS güncellemeleri alıyorlar. Ancak usbliter8, işletim sistemi güncellemelerinin ulaşamayacağı bir katmanda çalıştığı için bu durum hiçbir fark yaratmıyor. usbliter8 mevcut en kalıcı Apple exploit türlerinden biri olabilir çünkü fiziksel düzeltme imkansız.
CVE eksikliği ne anlama geliyor
19 Haziran 2026 itibariyle usbliter8 için hiçbir CVE numarası, CVSS puanı veya resmi Apple güvenlik tavsiyesi yayınlanmadı. Bu birkaç nedenden kaynaklanabilir:
Apple'ın açığı hafife alması: Fiziksel erişim gereksinimi ve Secure Enclave'ın doğrudan korunması, Apple'ın bunu kritik bir kullanıcı riski olarak görmediğini düşündürebilir.
Yasal ve ticari baskılar: Apple, açığı resmi olarak kabul ederse etkilenen cihazların değerinin düşmesine veya toplu dava açılmasına neden olabilir.
Teknik çaresizlik: Apple gerçekten hiçbir şey yapamıyor. CVE yayınlamak, kullanıcılara yanlış bir güvenlik vaadi vermekten kaçınmak anlamına gelebilir.
CVE veya CVSS puanının yokluğu, açığın gerçek olmadığı veya önemsiz olduğu anlamına gelmiyor. Tam tersine, hiçbir yazılım güncellemesi tarafından çözülemeyeceği için, usbliter8 yazılımsal exploitlerden kalıcı olarak daha risklidir.
