แม้จะไม่ใช่ภัยคุกคามจากระยะไกล แต่ผู้ใช้ iPhone รุ่นเก่าควรระวังการเชื่อมต่ออุปกรณ์กับพอร์ตชาร์จสาธารณะ ข้อมูลนี้อาจเป็นประโยชน์สำหรับเพื่อนที่ใช้ iPhone รุ่นเดียวกันและกังวลเรื่องความปลอดภัย
ช่องโหว่ลึกในชิป Apple A12-A13 ลำดับเรื่องและข้อเท็จจริงสำคัญ
ทีมวิจัยจาก Paradigm Shift เปิดเผยช่องโหว่ความปลอดภัยระดับ BootROM ใหม่ที่มีชื่อว่า usbliter8 ซึ่งส่งผลกระทบต่อชิป Apple A12 และ A13 โดยตรง ช่องโหว่นี้ไม่ใช่ข้อผิดพลาดของซอฟต์แวร์ แต่เป็นข้อบกพร่องในระดับฮาร์ดแวร์ที่เกิดขึ้นตั้งแต่กระบวนการผลิต ทำให้ไม่สามารถแก้ไขได้ด้วยการอัปเดตระบบปฏิบัติการ
วิธีการทำงานของ usbliter8 คือการส่งแพ็กเกจข้อมูลขนาดเล็กในลำดับที่ผิดปกติเข้าไปยังตัวควบคุม USB ทำให้เกิดความเข้าใจผิดในระบบ และอนุญาตให้เขียนข้อมูลไปยังตำแหน่งหน่วยความจำที่ไม่ควรเข้าถึงได้ ส่งผลให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้ตั้งแต่ระดับรากฐานตั้งแต่เริ่มเปิดเครื่อง
ชิป A14 ขึ้นไปได้รับการออกแบบใหม่ให้มีระบบป้องกันหน่วยความจำในระดับ BootROM จึงไม่ได้รับผลกระทบ แต่อุปกรณ์ที่ใช้ A12 และ A13 จะยังคงมีช่องโหว่นี้ไปตลอดอายุการใช้งาน แม้ Apple จะออกแพตช์ซอฟต์แวร์ก็ตาม ความเสี่ยงหลักคือการโจมตีผ่านการเข้าถึงตัวเครื่องโดยตรงผ่านพอร์ต USB ทำให้ผู้ใช้ควรหลีกเลี่ยงการเชื่อมต่อกับที่ชาร์จสาธารณะหรืออุปกรณ์เสริมที่ไม่น่าเชื่อถือ
ข้อเท็จจริง
- ทีมวิจัยจาก Paradigm Shift เปิดเผยช่องโหว่ BootROM ใหม่ชื่อ usbliter8
- ช่องโหว่นี้ส่งผลกระทบต่อชิป Apple A12 และ A13 โดยตรง
- เป็นข้อบกพร่องในระดับฮาร์ดแวร์ ไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์
- การโจมตีต้องเข้าถึงตัวเครื่องผ่านพอร์ต USB โดยตรง
- ชิป A14 ขึ้นไปปลอดภัยจากช่องโหว่นี้เนื่องจากมีการออกแบบป้องกันในระดับ BootROM
- ผู้ใช้ควรหลีกเลี่ยงการเชื่อมต่อกับที่ชาร์จสาธารณะหรืออุปกรณ์เสริมที่ไม่น่าเชื่อถือ
คำอธิบายข่าวแบบภาพของ Canto โดยอาจมีเครื่องมือ AI ช่วยในกระบวนการผลิต นโยบายบรรณาธิการ
