Aggasztó megállapításokat tettek a Paradigm Shift biztonsági cég kutatói. A szakemberek egy olyan sebezhetőségre bukkantak, amely lehetővé teszi a tetszőleges kódfuttatást az Apple régebbi chipjeivel szerelt iPhone-okon – írja a 9to5Mac.
A megállapítások szerint az usbliter8 nevű sebezhetőség az A12, A13, S4 és S5 lapkakészletekkel szerelt Apple-készülékeket érinti. Ezek az alábbiak:
- A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, második generációs Apple TV 4K,
- A13: iPhone 11/11 Pro/11 Pro Max, második generációs iPhone SE, iPad 9, Studio Display (monitor),
- S4: Apple Watch Series 4,
- S5: Apple Watch Series 5, első generációs Apple Watch SE, HomePod mini.
Érintettek lehetnek továbbá egyes iPadek is, például a 2018-as és 2020-as Pro modellek.
A Paradigm Shift kutatói egy kifejezetten részletes jelentésben számoltak be a sebezhetőségről, amely egyszerre aknázza ki az eszközök USB-vezérlőjében lévő hardverhibát, és az eszköz firmware-ében lévő konfigurációs hibát. És a legrosszabb: nincs javítás, a biztonsági rés már örökké ott fog tátongani minden érintett készülékben.
https://hvg.hu/tudomany/20260618_apple-tim-cook-aremeles-dragulas-bejelentes-memoriavalsag-iphone-mac
A szakemberek publikálás előtt megosztották megállapításaikat az Apple biztonsági csapatával, és velük együtt, koordináltan hozták nyilvánosságra a probléma részleteit. A kutatók még köszönetet is mondtak az Apple-nek az „azonnali reakcióért, a konstruktív részvételért és az együttműködésért”.
Fontos kitétel, hogy a sebezhetőség kihasználásához fizikailag hozzá kell férjen a támadó az eszközhöz, tehát távolról nem lehet kihasználni. Ám ha ott van a kezében, már könnyű dolga van: csak helyreállítási módba (DFU) kell helyeznie a készüléket, és ha így csatlakoztatja számítógéphez, már csak egy speciálisan erre a résre kihegyezett kártékony kódot kell juttatnia rá.
Ezzel megzavarhatja az USB-vezérlő működését, arra késztetve azt, hogy az adatokat a memória rossz részébe írja.
Ha ez megvan, a támadó irányítást szerez az indítási folyamat felett, és a saját kódját futtathatja az iOS betöltődése előtt, megkerülve az aláírás-ellenőrzéseket. Akár egy módosított operációsrendszer-verziót is elindíthat.
Szerencsére még ez a sebezhetőség sem biztosít hozzáférést a Secure Enclave-hez, tehát a jelszavak és a titkosított felhasználói adatok biztonságban maradnak.
A szakemberek szerint a leghatékonyabb védekezés sajnos az, ha lecseréli az iPhone-ját egy újabbra. Ugyanakkor, ha nem őriz államtitkokat, és nem szokta elhagyni a mobilját, nincs veszélyben. Ráadásul a sebezhetőség kiaknázásához olyan tudás szükséges, amellyel csak a szakemberek rendelkeznek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
