Danny Weber
Paradigm Shift pokazało usbliter8, niskopoziomowy exploit dla starszych chipów Apple. Wymaga dostępu fizycznego, ale update go nie usuwa.
Badacze bezpieczeństwa z Paradigm Shift poinformowali o sprzętowej podatności w kilku urządzeniach Apple opartych na chipach A12 i A13, a także procesorach S4 i S5 stosowanych w elektronice noszonej. Zespół opublikował opis problemu oraz działający prototyp exploita usbliter8, który uderza w SecureROM — wbudowany kod rozruchowy zapisany bezpośrednio w procesorze.
Na liście zagrożonych modeli znajdują się iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max oraz iPhone SE drugiej generacji. Podatność dotyczy też iPad Air trzeciej generacji, iPad mini piątej generacji oraz iPad ósmej i dziewiątej generacji. Wśród urządzeń noszonych wymieniono Apple Watch Series 4, Apple Watch Series 5 i pierwszego Apple Watch SE. Problem obejmuje również urządzenia z S5, w tym HomePod mini, a także Apple TV 4K drugiej generacji z A12 Bionic.
Badacze podkreślają, że podatność nie narusza Secure Enclave, więc hasła, dane biometryczne i klucze szyfrowania pozostają chronione. Do wykorzystania luki potrzebny jest fizyczny dostęp do urządzenia, dodatkowy sprzęt i odpowiednie umiejętności techniczne, dlatego dla większości użytkowników ryzyko pozostaje stosunkowo niskie.
Paradigm Shift wcześniej powiadomiło Apple o problemie, ale nie da się go usunąć zwykłą aktualizacją oprogramowania. Luka znajduje się w kodzie sprzętowym zapisanym w chipie już podczas produkcji. Użytkownikom, dla których bezpieczeństwo urządzenia jest szczególnie ważne, eksperci zalecają rozważenie nowszych modeli.
Specjaliści uważają, że odkrycie niemal na pewno zainteresuje społeczność twórców jailbreaka. Dla Apple będzie to prawdopodobnie kolejny powód, by mocniej zabezpieczać przyszłe generacje procesorów i dokładniej pilnować niskopoziomowych elementów startu systemu.
© T. Feodor