- Ένα τεράστιο κενό ασφαλείας με την ονομασία usbliter8 βρέθηκε σε πολλές γενιές iPhone, το οποίο δε μπορεί να διορθωθεί καθώς αφορά σφάλμα υλικού στη θύρα USB.
- Το exploit επηρεάζει συσκευές με chips Apple A12, A13, S4 και S5, καθιστώντας ευάλωτα μοντέλα όπως τα iPhone XR, iPhone 11, iPhone SE και Apple Watch Series 4/5.
- Για την εκμετάλλευση απαιτείται φυσική πρόσβαση στη συσκευή, επιτρέποντας την εισαγωγή κακόβουλου κώδικα και την εγκατάσταση τροποποιημένου λογισμικού, αν και δεν επηρεάζει το Security Enclave. Η μόνη λύση είναι η αντικατάσταση της συσκευής με νεότερο μοντέλο.
Ένα τεράστιο κενό ασφαλείας στα iPhone έκανε την εμφάνισή του στην τελευταία και εκτενή έκθεση της Paradigm Shift. Σε αυτή διαβάζουμε για ένα εγγενές κενό ασφαλείας που έρχεται σε ορισμένες από τις συσκευές της Apple, το οποίο όμως δε μπορεί να διορθωθεί. Το κενό ασφαλείας αφορά την USV και αρκετά chips της Apple, ενώ έχει την ονομασία usbliter8.
Το νέο και σοβαρό exploit usbliter8, επηρεάζει όλες τις συσκευές που ενσωματώνουν τα chips της Apple, A12, A13, S4 και S5. Αυτό σημαίνει πως τα iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, Apple TV 4K δεύτερης γενιάς, iPhone 11, 11 Pro/11 Pro Max, iPhone SE, iPad 9, Studio Display, Apple Watch Series 4, Series 5 και Apple Watch SE, είναι ευάλωτα σε επιθέσεις. Για αυτό οι κάτοχοι αυτών των συσκευών θα πρέπει να είναι προσεκτικοί με τις συσκευές τους.
Το συγκεκριμένο κενό ασφαλείας των iPhone βασίζεται σε ένα σφάλμα υλικού που αφορά την θύρα USB. Από ότι φαίνεται υπάρχει ένα συγκεκριμένο ελάττωμα στη διαμόρφωση του υλικολογισμικού των συσκευών, κάτι που καθιστά το exploit μη επιδιορθώσιμο, αφού είναι και πρόβλημα hardware. Το θετικό είναι πως για να παρακάμψει τις ασφάλειες των συσκευών, θα πρέπει να έχει φυσική πρόσβαση σε αυτές, ώστε να μπορέσουν αν εκμεταλλευτούν το κενό ασφαλείας.
Με το συγκεκριμένο πρόβλημα, όταν η συσκευή είναι σε λειτουργία DFU, μπορούν να σταλούν συγκεκριμένα δεδομένα σε αυτή μέσω USB, που μπερδεύουν τον ελεγκτή USB, ώστε να γράψει δεδομένα σε λάθος μέρος της μνήμης. Με αυτό τον τρόπο, οι κακόβουλοι χρήστες μπορούν να εισάγουν κώδικα ώστε να τρέξει στη συσκευή, πριν καν ξεκινήσει το iOS να φορτώνει. Τα δεδομένα που μπορούν να φορτωθούν είναι ικανά να παρακάμψουν τους ελέγχους υπογραφής, ώστε η συσκευή να εγκαταστήσει και να εκτελέσει τροποποιημένο λογισμικό του συστήματος, προσφέροντας έτσι πλήρη πρόσβαση στους εισβολείς.
H Κρίση στις RAM έχει άλλο ένα θύμα. Ακυρώθηκε άλλη μια σειρά τηλεφώνων
Ευτυχώς, η εκμετάλλευση δεν επηρεάζει το Security Enclave της συσκευής, όπου βρίσκονται τα κρυπτογραφημένα δεδομένα, όπως οι κωδικοί πρόσβασης και άλλα ευαίσθητα δεδομένα χρήστη.
Οι ερευνητές δήλωσαν πως η Apple συνεργάστηκε πολύ στενά μαζί τους για να βρεθεί μια λύση για το πρόβλημα, όμως αποδείχθηκε πως αυτό είναι αδύνατο. Η μόνη λύση είναι η αντικατάσταση της συσκευής με νεότερο, όμως με την κατάσταση στη αγορά αυτή τη στιγμή, αυτό δεν είναι εύκολο για όλους. Ευτυχώς, το σφάλμα δεν επηρεάζει τα πιο πρόσφατα iPhone της εταιρείας, όμως όσοι έχουν μείνει με αρκετά παλιότερη συσκευή, ίσως ήρθε η ώρα να την αντικαταστήσουν, αν θέλουν α δεδομένα τους να παραμείνουν ασφαλή σε περίοδο κλοπής.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
