Táto trvalá bezpečnostná medzera dáva trochu spoločného kontextu technologickému nadšencovi, ktorý sleduje vývoj zariadení Apple.
Starší iPhone má zraniteľnosť, ktorú neopraví ani aktualizácia Priebeh príbehu a hlavné fakty
Bezpečnostní výskumníci z firmy Paradigm Shift objavili nový kritický exploit nazývaný „usbliter8“, ktorý zneužíva hardvérovú zraniteľnosť v čipoch Apple A12 Bionic a A13 Bionic. Táto chyba sa nachádza v BootROM – kóde trvale vypálenom priamo do kremíka – čo znamená, že ju nemožno napraviť žiadnou softvérovou aktualizáciou. Zraniteľné sú tisíce iPhonov, iPadov a Apple Watch z rokov 2018 až 2020.
Exploit využíva špeciálne pripravené USB dáta, ktoré pošle útočník v momente zapnutia zariadenia. Tým spôsobí chybu v USB ovládači, ktorá umožní prepísanie pamäte ešte pred načítaním operačného systému. To dáva útočníkovi plnú kontrolu nad boot procesom a možnosť spustiť nepovolený kód. Napriek prítomnosti bezpečnostných funkcií ako Pointer Authentication (PAC) sa podarilo aj tieto prekážky obísť.
Apple nemá možnosť túto chybu opraviť, pretože sa nachádza na úrovni hardvéru. Jediné riešenie pre používateľov je výmena zariadenia za novšiu generáciu s aktualizovaným čipom. Zároveň však táto zraniteľnosť otvára nové možnosti pre komunitu jailbreakov, ktorá ju môže využiť na trvalé odomknutie starších zariadení.
Fakty
- Exploit usbliter8 zneužíva hardvérovú chybu v čipoch Apple A12 a A13 Bionic.
- Zraniteľnosť sa nachádza v BootROM, ktorý nie je možné aktualizovať – chyba trvá po celú dobu života zariadenia.
- Na úspešný útok je potrebný fyzický prístup k iPhonu, vzdialený útok cez internet nie je možný.
- Apple nemá možnosť chybu opraviť, pretože je v natvrdo zakódovanom hardvéri.
- Zariadenia s čipmi A12X a A12Z (iPad Pro) sú pravdepodobne tiež zraniteľné.
- Exploit umožňuje plnú kontrolu nad spúšťacím procesom, čo otvára cestu k trvalému jailbreaku.
Vizuálne vysvetlenie správ od Canto. Nástroje AI môžu pomáhať pri produkcii. Redakčné zásady
