7 iPhone modeli için kritik güvenlik uyarısı: Sizin telefonunuz listede mi?

Siber güvenlik araştırmacıları, milyonlarca eski iPhone’u ilgilendiren yeni bir donanım açığı tespit etti. “usbliter8” ismi verilen açık, Apple’ın A12 ve A13 Bionic çiplerini kullanan kimi iPhone modellerini etkiliyor. Açığın yazılımla büsbütün kapatılamaması telaş yaratırken, hücumun uzaktan değil fizikî erişim ve özel ekipman gerektirdiği belirtiliyor.
Çevre&Yaşam - Haziran 25, 2026 7:36 am A A

Apple’ın eski iPhone modelleri için yeni bir güvenlik uyarısı gündeme geldi. Paradigm Shift isimli siber güvenlik takımının ortaya çıkardığı “usbliter8” isimli açık, telefon açılırken çalışan en temel kodlardan biri olan BootROM/SecureROM düzeyinde bulunuyor.

Bu kısım, aygıt üretildiği sırada çipin içine yerleştirildiği için klasik bir iOS güncellemesiyle büsbütün değiştirilemiyor. Araştırmacılara nazaran açık, USB denetleyicisinin başlangıç sırasında gelen data paketlerini sürece biçiminden kaynaklanıyor.

Ancak kullanıcıların paniğe kapılmaması gerekiyor. Bu açık, internetteki sıradan bir ilişkiye tıklamakla ya da ileti almakla uzaktan kullanılabilen bir atak üzere görünmüyor. Saldırganın aygıta fizikî olarak erişmesi ve özel donanım kullanması gerekiyor. Bu sebeple en büyük risk, kaybolan, çalınan ya da oburunun eline geçen aygıtlar için oluşuyor.

iPhone XS

Listede yer alan birinci model iPhone XS. Apple’ın A12 Bionic çipini kullanan bu model, kelam konusu donanım açığından etkilenen aygıtlar arasında gösteriliyor.

Açık, telefonun açılış sürecinde devreye giren temel güvenlik katmanıyla ilgili olduğu için klasik güvenlik yamalarıyla büsbütün ortadan kaldırılamıyor. Bu durum, iPhone XS üzere A12 çipli aygıtları güvenlik araştırmacıları açısından değerli hale getiriyor.

Günlük kullanıcı için en kıymetli ikaz ise şu: Telefonunuzu şimdiki tutmak hâlâ kıymetli, fakat bu açık özelinde asıl risk aygıtın fizikî olarak diğerinin eline geçmesiyle artıyor. Bu sebeple kayıp modunu kullanmak, güçlü parola belirlemek ve kuşkulu USB irtibatlarından kaçınmak kritik.

Haberlerimizi Google’da Takip Edin

En şimdiki haberlere ve son dakika gelişmelerine Google üzerinden anında ulaşmak için bizi favorilerinize ekleyin.

Google’da tercih edilen
kaynak olarak ekleyin

iPhone XS Max

iPhone XS Max de A12 Bionic çipi sebebiyle etkilenen modeller arasında. Büyük ekranlı bu model, donanım düzeyindeki tıpkı BootROM/SecureROM açığına karşı savunmasız kabul ediliyor.

Araştırmacılar, açığın USB denetleyicisinin bilgi paketlerini sürece biçiminden kaynaklandığını belirtiyor. Bu metotla muhafazalı bellek alanlarına olağanda yazılmaması gereken dataların yönlendirilebildiği söz ediliyor.

Bu teknik detay, açığın sebep “sıradan bir yazılım hatası” olarak görülmediğini açıklıyor. Zira sorun iOS’un kendisinden değil, çipin çalışma biçiminden kaynaklanıyor. Bu da büsbütün kalıcı bir yazılım düzeltmesini zorlaştırıyor.

iPhone XR

A12 Bionic çipli iPhone XR da usbliter8 açığından etkilendiği belirtilen modellerden biri. Bu modelin hâlâ birçok kullanıcı tarafından faal olarak kullanılması, ikazın ehemmiyetini artırıyor.

Siber güvenlik araştırmacılarına nazaran açık, aygıtın açılış zincirinde daha iOS devreye girmeden kullanılabiliyor. Bu çeşit açıklar, saldırganların aygıtın güvenlik denetimlerini aşmasına ve yetkisiz kod çalıştırmasına kapı aralayabiliyor.

Buna karşın taarruzun pratikte güç olduğu vurgulanıyor. Uzaktan, kablosuz ya da ileti yoluyla yapılan bir hücumdan kelam edilmiyor. Aygıtın fizikî olarak ele geçirilmesi ve özel ekipmanla müdahale edilmesi gerekiyor.

iPhone 11

A13 Bionic çipli iPhone 11, listede yer alan en yaygın modellerden biri. Apple’ın uzun mühlet tanınan kalan bu telefonu, usbliter8 açığından etkilenen aygıtlar arasında gösteriliyor.

Açığın donanım düzeyinde olması, güvenlik uzmanları açısından bilhassa dikkat cazibeli. Zira iOS güncellemeleri güvenliği artırsa da çipin içine üretim sırasında yazılmış temel kod alanı sonradan büsbütün değiştirilemiyor.

Bu sebeple iPhone 11 kullanıcılarının güvenlik alışkanlıklarına daha fazla dikkat etmesi gerekiyor. Aygıtı şimdiki tutmak, güçlü parola kullanmak, tanımadığınız bilgisayarlara USB ile bağlamamak ve aygıt kaybolursa süratlice kayıp modunu aktifleştirmek kıymetli.

iPhone 11 Pro

iPhone 11 Pro da A13 Bionic çipi kullandığı için etkilenen modeller arasında yer alıyor. Pro serisi olmasına karşın aygıtın birebir çip ailesini kullanması, onu da donanım düzeyindeki bu açığın kapsamına sokuyor.

Araştırmacılar, açığın bilhassa güvenlik zincirinin en erken basamaklarında tesirli olduğunu belirtiyor. Bu da saldırganın aygıt açılırken güvenlik denetimlerini atlatmaya çalışabileceği manasına geliyor.

Ancak burada değerli bir ayrım var: Bu durum, iPhone 11 Pro kullanan herkesin uzaktan hacklenebileceği manasına gelmiyor. Açığın kullanılabilmesi için telefonun saldırganın elinde olması gerekiyor. Yani risk, daha çok çalınan, kaybolan ya da yetkisiz bireylerin eline geçen aygıtlarda büyüyor.

iPhone 11 Pro Max

iPhone 11 Pro Max, A13 Bionic çipli yapısı sebebiyle listede bulunan bir başka model. Büyük ekranlı ve uzun mühlet üst segmentte yer alan bu aygıt, usbliter8 açığından etkilenen telefonlar arasında sayılıyor.

Açığın “yamalanamaz” olarak anılmasının sebebi, direkt donanım dizaynından kaynaklanması. Yazılım güncellemeleri kimi riskleri azaltabilir, lakin çipin üretim kademesinde belirlenen temel davranışı büsbütün değiştiremez.

Bu sebeple eski iPhone kullananların bilhassa fizikî güvenliği önemsemesi gerekiyor. Telefonu kilitsiz bırakmamak, ekran kilidi için kolay şifrelerden kaçınmak ve aygıtı güvenilmeyen USB aksesuarlarına bağlamamak alınabilecek temel tedbirler arasında.

iPhone SE 2. nesil

Etkilenen modeller arasında iPhone SE 2. kuşak de bulunuyor. Daha uygun fiyatlı olması sebebiyle geniş bir kullanıcı kitlesine ulaşan bu model, A13 Bionic çip kullandığı için birebir risk kümesinde yer alıyor.

iPhone SE 2. kuşak kullanıcıları için ihtar bilhassa değerli. Zira bu model hâlâ birçok kişi tarafından günlük telefon olarak kullanılıyor. Açığın donanım kaynaklı olması, aygıtın büsbütün güvenliksiz olduğu manasına gelmiyor; fakat fizikî erişim senaryolarında riskin arttığı belirtiliyor.

Uzmanlara nazaran kullanıcıların yapabileceği en pratik şey, aygıtlarını aktüel tutmak ve toplumsal mühendislik akınlarına karşı dikkatli olmak. Apple ismine aradığını ya da bildiri attığını söyleyen şahıslara şifre, doğrulama kodu ya da banka bilgisi verilmemeli. Son periyotta bu tıp dolandırıcılıklarla kullanıcıların önemli maddi kayıplar yaşadığı biliniyor.

iStock keywordleri: iPhone SE 2nd generation, smartphone scam, Apple security alert, cyber fraud, mobile phone protection, veri safety, online scam warning

KULLANICILAR NE YAPMALI?

Bu açık, etkilenen iPhone modellerinin çabucak çöpe atılması gerektiği manasına gelmiyor. Lakin riskin tabiatı farklı. Sorun yazılım değil donanım düzeyinde olduğu için büsbütün kapatılması mümkün görünmüyor.

Kullanıcılar aygıtlarını en şimdiki iOS sürümünde tutmalı, güçlü bir ekran kilidi kullanmalı, bilinmeyen USB aksesuarlarından uzak durmalı ve telefonlarını diğerinin eline bırakmamalı. Kaybolan ya da çalınan aygıtlarda ise Apple’ın Bul uygulaması üzerinden kayıp modu süratle aktifleştirilmeli.

Ayrıca bu teknik açıkla karıştırılmaması gereken bir öbür risk de toplumsal mühendislik dolandırıcılıkları. Apple’dan gelmiş üzere görünen iletiler, uydurma güvenlik ihtarları ve telefonla yapılan yönlendirmeler, kullanıcıların banka bilgilerini ya da doğrulama kodlarını ele geçirmek için kullanılabiliyor.

Kısacası bu güvenlik açığı uzaktan herkesi maksat alan klasik bir akın değil. Fakat A12 ve A13 çipli eski iPhone modellerinde donanım düzeyinde kalıcı bir zayıflık bulunduğu için, bilhassa aygıtın fizikî güvenliği her zamankinden daha değerli hale geliyor.

Çevre&Yaşam - 7:36 am A A
BENZER HABERLER

YORUM BIRAK

YORUMLAR

Hiç yorum yapılmamış.