Danny Weber
Paradigm Shift esitteli usbliter8:n, matalan tason hyökkäyksen vanhemmille Apple-siruille. Se vaatii fyysisen pääsyn, eikä päivitys riitä.
Paradigm Shiftin tietoturvatutkijat ovat kertoneet laitteistohaavoittuvuudesta useissa Apple-laitteissa, jotka perustuvat A12- ja A13-siruihin sekä puettavissa laitteissa käytettyihin S4- ja S5-prosessoreihin. Tutkijat julkaisivat kuvauksen ongelmasta ja toimivan prototyypin usbliter8-hyökkäyksestä, joka kohdistuu SecureROMiin — suoraan prosessoriin tallennettuun sisäiseen käynnistyskoodiin.
Riskilistalla ovat iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ja toisen sukupolven iPhone SE. Haavoittuvuus koskee myös kolmannen sukupolven iPad Airia, viidennen sukupolven iPad miniä sekä kahdeksannen ja yhdeksännen sukupolven iPadeja. Puettavista laitteista mukana ovat Apple Watch Series 4, Apple Watch Series 5 ja ensimmäinen Apple Watch SE. Lisäksi ongelma koskee S5-pohjaisia laitteita, kuten HomePod miniä, sekä toisen sukupolven Apple TV 4K:ta, jossa on A12 Bionic.
Tutkijat korostavat, ettei haavoittuvuus vaikuta Secure Enclaveen, joten salasanat, biometriset tiedot ja salausavaimet pysyvät suojattuina. Hyödyntäminen vaatii fyysisen pääsyn laitteeseen, lisälaitteita ja teknistä osaamista, joten riski pysyy useimmille käyttäjille melko pienenä.
Paradigm Shift ilmoitti ongelmasta Applelle etukäteen, mutta sitä ei voi sulkea tavallisella ohjelmistopäivityksellä. Vika on laitteistokoodissa, joka on kirjoitettu siruun jo valmistusvaiheessa. Käyttäjien, joille laitteen suojaus on erityisen tärkeää, kannattaa harkita siirtymistä uudempiin malleihin.
Asiantuntijat uskovat löydön kiinnostavan lähes varmasti jailbreak-kehittäjien yhteisöä. Applelle tapaus on todennäköisesti jälleen yksi syy vahvistaa tulevien prosessorisukupolvien suojausta ja tarkastella käynnistyksen matalan tason osia entistä tarkemmin.
© T. Feodor