Nepopravljiva napaka v telefonih iPhone

Evropsko kibernetsko podjetje Paradigm Shift je odkrilo kritično varnostno ranljivost v starejših Applovih napravah, ki je Apple ne more popraviti.

Ranljivost, poimenovana usbliter8, se skriva v nespremenljivi sistemski kodi SecureROM, ki je zapisana neposredno v strojno opremo med proizvodnjo in skrbi za zagon naprave pred nalaganjem operacijskega sistema iOS. Ker te kode iz čipov fizično ni mogoče izbrisati ali prepisati, napaka ostaja trajna grožnja za vse prizadete modele. Raziskovalci so izkoristili napako v krmilniku USB in vgrajeni programski opremi, kar jim omogoča prevzem popolnega nadzora nad napravo ob njenem vklopu ter zagon nepooblaščene programske opreme. Napadalec lahko prek ranljivosti potencialno ogrozi celo strojni varnostni koprocesor (Secure Enclave Processor), ki v napravi šifrira in varuje najbolj občutljive podatke ter uporabniška gesla. Na srečo morajo imeti nepridipravi za uspešno izvedbo napada fizični dostop do naprave, kar pomeni, da vdora ni mogoče izvesti na daljavo prek spleta.

Težava neposredno prizadene naprave s procesorji A12 in A13, med katerimi so pametni telefoni linije iPhone 11 (vključno s Pro in Pro Max), iPhone SE (druga generacija) ter starejši modeli iPhone XR, XS in XS Max, tablični računalniki iPad (8. in 9. generacija), iPad Air (3. generacija), iPad Mini (5. generacija) ter profesionalni modeli iPad Pro iz let 2018 in 2019, pametne ure Apple Watch Series 4, Series 5 in Apple Watch SE prve generacije. Ker gre za nepopravljivo strojno hibo, varnostni strokovnjaki uporabnikom teh naprav sporočajo, da je v primeru potrebe po popolni varnosti edina zanesljiva rešitev prehod na novejšo strojno opremo.