Teknolojinin ve internetin yaygınlaşması, siber güvenliğin oldukça önemli bir konuma ulaşmasına neden oldu. Günlük hayatımızda kullandığımız teknolojileri ve yazılımları üreten şirketler bazen kullanıcıyı tehlikeye atan problemler ile gündeme geliyorlar. Güvenlik konusunda iddialı firmalardan Apple’ın dahi yaşadığı bu duruma bir yenisi daha eklendi.
Apple’ın Mac ve iPad Pro’da kullandığı ARM tabanlı işlemcisi Silicon M1 yeni bir güvenlik açığı ile kullanıcıları korkuttu. Problemin tehlike seviyesinin ise düşük olduğu belirtildi.
Apple M1 işlemcideki güvenlik açığı tehlikeli değil
Bir yazılım geliştiricisi Hector Martin’in tespit ettiği güvenlik açığı, kötü amaçlı iki uygulamanın birbirleriyle gizlice iletişim kurmasını sağlıyor. Bahse konu iletişim yalnızca bilgisayar hakkındaki sistemsel bilgileri (örneğin CPU sistem kayıtları) kapsıyor. Bunun dışında programlar güvenlik açığından faydalanarak kullanıcı verilerini göremiyor ve başka kimselere iletemiyorlar.
Kötü amaçlı yazılımların, güvenlik açığını fırsat bilerek bilgisayara müdahele etme yetkilerinin olamayacağını belirten Hector Martin bunun yalnızca işletim sisteminin güvenlik modelini ihlal ettiğini dile getirdi. Yine de açığın Apple M1 işlemci üzerinde tamamen etkisiz olmadığını ifade eden Martin “Zararsız bile olsa, teorik olarak çalışan bir işlemden diğerine gizlice veri iletilememesi gerekir.” açıklamasında bulundu.
Güvenlik açığının gelecekte yol açacağı tehditlere karşı uyarı yapan Hector Martin, Apple M1 işlemcinin iPhone’larda kullanılması durumunda daha tehlikeli senaryoların yaşanabileceğini öne sürdü. Örneğin iOS işletim sistemindeki klavyenin internet erişimi olmadığından, yazdığınız kelimeleri üçüncü parti bir yere göndermesi imkansız. Ancak tespit edilen açık, kötü niyetli bir yazılımın klavye hareketlerinizi izleyebilmesi ve başka bir uygulamayla paylaşabilmesini mümkün kılıyor. Bu durum dolaylı olarak verilerinizi tehlikeye atıyor.
Martin açığın yazılımsal müdaheleyle düzeltilemeyeceğini vurgulayarak, Silicon mimarisinde revizyona ihtiyaç olduğunun altını çizdi.
{{user}} {{datetime}}
{{text}}