Danny Weber
Paradigm Shift a prezentat usbliter8, un exploit de nivel jos pentru cipuri Apple mai vechi. Cere acces fizic, iar un update obișnuit nu ajută.
Cercetătorii în securitate de la Paradigm Shift au anunțat o vulnerabilitate hardware în mai multe dispozitive Apple construite pe cipurile A12 și A13, precum și pe procesoarele S4 și S5 folosite în electronice purtabile. Echipa a publicat descrierea problemei și un prototip funcțional al exploitului usbliter8, care vizează SecureROM — codul de pornire integrat direct în procesor.
Lista include iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max și iPhone SE de generația a doua. Vulnerabilitatea afectează și iPad Air de generația a treia, iPad mini de generația a cincea, precum și iPad de generațiile a opta și a noua. Dintre dispozitivele purtabile sunt vizate Apple Watch Series 4, Apple Watch Series 5 și primul Apple Watch SE. Problema se aplică și dispozitivelor bazate pe S5, inclusiv HomePod mini, dar și Apple TV 4K de generația a doua cu A12 Bionic.
Cercetătorii subliniază că vulnerabilitatea nu afectează Secure Enclave, astfel că parolele, datele biometrice și cheile de criptare rămân protejate. Exploatarea necesită acces fizic la dispozitiv, hardware suplimentar și cunoștințe tehnice serioase, ceea ce menține riscul relativ redus pentru majoritatea utilizatorilor.
Paradigm Shift a notificat Apple în avans, însă problema nu poate fi rezolvată printr-o actualizare software obișnuită. Vulnerabilitatea se află în cod hardware înscris în cip încă din etapa de producție. Utilizatorilor pentru care securitatea dispozitivului este esențială li se recomandă să ia în calcul trecerea la modele mai noi.
Experții cred că descoperirea va atrage aproape sigur atenția comunității de jailbreak. Pentru Apple, episodul va fi probabil încă un motiv să întărească protecția viitoarelor generații de procesoare și să trateze cu și mai multă atenție componentele de pornire de nivel jos.
© T. Feodor