Teknolojinin ve internetin yaygınlaşması, siber güvenliğin oldukça değerli bir pozisyona ulaşmasına neden oldu. Günlük hayatımızda kullandığımız teknolojileri ve yazılımları üreten şirketler bazen kullanıcıyı tehlikeye atan sorunlar ile gündeme geliyorlar. Güvenlik konusunda savlı firmalardan Apple’ın dahi yaşadığı bu duruma bir yenisi daha eklendi.
Apple’ın Mac ve iPad Pro’da kullandığı ARM tabanlı işlemcisi Silicon M1 yeni bir güvenlik açığı ile kullanıcıları korkuttu. Sorunun tehlike düzeyinin ise düşük olduğu belirtildi.
Apple M1 işlemcideki güvenlik açığı tehlikeli değil
Bir yazılım geliştiricisi Hector Martin’in tespit ettiği güvenlik açığı, berbat maksatlı iki uygulamanın birbirleriyle gizlice bağlantı kurmasını mümkün hale getiriyor. Bahse bahis olan irtibat, bilgisayar hakkındaki sistemsel bilgileri (örneğin CPU sistem kayıtları) kapsıyor. Yani programlar güvenlik açığından faydalanarak kullanıcı bilgilerini göremiyor ve diğer kimselere iletemiyorlar.
Berbat emelli yazılımların, güvenlik açığını fırsat bilerek bilgisayara müdahele etme yetkilerinin olamayacağını belirten Hector Martin bunun sadece işletim sisteminin güvenlik modelini ihlal ettiğini lisana getirdi. Tekrar de açığın Apple M1 işlemci üzerinde büsbütün etkisiz olmadığını söz eden Martin “Zararsız bile olsa, teorik olarak çalışan bir süreçten başkasına gizlice bilgi iletilememesi gerekir.” açıklamasında bulundu.
Güvenlik açığının gelecekte yol açacağı tehditlere karşı ikaz yapan Hector Martin, Apple M1 işlemcinin iPhone’larda kullanılması durumunda daha tehlikeli olabileceğini öne sürdü. Örneğin olağanda iOS‘te klavye uygulamalarının internet erişimi olmadığından, yazdığınız sözleri öbür bir yere iletemezler. Lakin bu açık sayesinde makus niyetli bir yazılım, klavye hareketlerinizi öteki bir uygulamayla paylaşabilir ve dolaylı olarak datalarınız tehlikeye girebilir.
Martin açığın yazılımsal müdaheleyle düzeltilemeyeceğini vurgulayarak, Silikon mimarisinde revizyona gereksinim olduğunun altını çizdi.
