Danny Weber
A Paradigm Shift bemutatta az usbliter8 exploitot régebbi Apple-chipekhez. Fizikai hozzáférés kell hozzá, de szoftverfrissítés nem oldja meg.
A Paradigm Shift biztonsági kutatói hardveres sérülékenységet jelentettek több olyan Apple-eszközben, amely A12 és A13 chipekre, illetve hordható eszközökben használt S4 és S5 processzorokra épül. A kutatók közzétették a probléma leírását és az usbliter8 nevű működő exploitprototípust, amely a SecureROM ellen irányul — vagyis a közvetlenül a processzorba írt beépített indítókódot célozza.
Az érintett modellek között van az iPhone XR, az iPhone XS, az iPhone XS Max, az iPhone 11, az iPhone 11 Pro, az iPhone 11 Pro Max és a második generációs iPhone SE. A sérülékenység érinti a harmadik generációs iPad Airt, az ötödik generációs iPad minit, valamint a nyolcadik és kilencedik generációs iPadet is. A viselhető eszközök közül az Apple Watch Series 4, az Apple Watch Series 5 és az első Apple Watch SE érintett. A probléma kiterjed az S5-alapú eszközökre is, köztük a HomePod minire, valamint a második generációs Apple TV 4Kra A12 Bionic chippel.
A kutatók hangsúlyozzák, hogy a sérülékenység nem érinti a Secure Enclave-et, ezért a jelszavak, biometrikus adatok és titkosítási kulcsok védettek maradnak. A kihasználáshoz fizikai hozzáférés, kiegészítő hardver és megfelelő technikai tudás kell, így a legtöbb felhasználó számára a kockázat viszonylag alacsony.
A Paradigm Shift előre értesítette az Apple-t, de a hiba nem zárható be hagyományos szoftverfrissítéssel. A sérülékenység a gyártáskor a chipbe írt hardverkódban található. Azoknak, akiknél a készülék biztonsága különösen fontos, a szakértők újabb modellekre váltást javasolnak.
A szakértők szerint a felfedezés szinte biztosan felkelti a jailbreak-fejlesztői közösség figyelmét. Az Apple számára pedig ez valószínűleg újabb ok lesz arra, hogy tovább erősítse a jövőbeli processzorgenerációk védelmét, és még szigorúbban kezelje az indítási folyamat alacsony szintű komponenseit.
© T. Feodor