Apple dünyasında Secure Enclave temelli büyük güvenlik açığı

03 Ağustos 2020 11:59

Teknoloji devi Apple, gerçekten önemli bir güvenlik açığıyla gündemde bulunuyor. Bu açık çok kötü şekilde kapatılamaz da deniyor. İşte detaylar;

Apple’ın ürünleri pazarda “çok güvenli” olarak geçiyor ancak biliyorsunuz günümüzde hiçbir teknolojik ürün tamamen güvenli değil. Bu bağlamda bulunan tüm Apple dünyasını ilgilendiren Secure Enclave temelli güvenlik açığı da ciddi şekilde ses getirmiş durumda. Çin merkezli The Team Pangu tarafından bulunan açık, donanımsal olduğundan “yazılımsal olarak kapatılamaz” açıklaması yapılıyor. Bu açığın arkasında ise dediğimiz gibi Secure Enclave yer alıyor. Apple, Secure Enclave’i “Fazladan bir güvenlik katmanı sağlamak amacıyla ana işlemciden ayrılmış, donanım tabanlı bir anahtar yöneticisi içeren güvenli bir yardımcı işlemcidir” şeklinde tanımlıyor. Secure Enclave “iPhone 5s (veya daha yenisi), iPad Air (veya daha yenisi), T1 yongasına veya Apple T2 güvenlik yongasına sahip Mac bilgisayarlar, 4. nesil Apple TV (veya daha yenisi), Apple Watch Series 1 (veya daha yenisi) ve HomePod” modellerinde yer alıyor. The Team Pangu tarafından bulunan bu açık yardımıyla yukarıdaki cihazların Face ID ve Touch ID verilerine, kayıtlanan parolalara, Apple Pay’e kaydedilen kredi kartı bilgilerine ve fazlası hassas bilgilere erişim sağlanabiliyor deniyor.

Bu açıktan yararlanmak adına Apple cihazlara fiziksel erişim gerekiyor

Bu durum son kullanıcıya rahat bir nefes aldırıyor. Ancak yine de cihazlardaki donanımsal bir açık, ilerinde uzaktan çalışacak hale getirilebilir. Bu açıdan Apple’ın ciddi bir önleme alması gerekiyor gibi görünüyor. Ancak burada bir yazılım güncellemesi çok mümkün görünmüyor. Apple’dan şu an konu hakkında resmi bir açıklama bekleniyor.

İlginizi Çekebilir

Son dönemde çıkan en ucuz elektrikli motosikletlerden

Paylaş