Aggasztó megállapításokat tettek a Paradigm Shift biztonsági cég kutatói. A szakemberek egy olyan sebezhetőségre bukkantak, amely lehetővé teszi a tetszőleges kódfuttatást az Apple régebbi chipjeivel szerelt iPhone-okon – írja a 9to5Mac cikke nyomán a hvg.hu.

A vizsgálat alapján az usbliter8 nevű sebezhetőség az A12, A13, S4 és S5 lapkakészletekkel szerelt Apple-készülékeket érinti, tehát a következőket:

• A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, második generációs Apple TV 4K,
• A13: iPhone 11/11 Pro/11 Pro Max, második generációs iPhone SE, iPad 9, Studio Display (monitor),
• S4: Apple Watch Series 4,
• S5: Apple Watch Series 5, első generációs Apple Watch SE, HomePod mini.

Ezen kívül egyes iPadek, így a 2018-as és 2020-as Pro modellek is érintettek lehetnek.

A kutatók szerint a sebezhetőség egyszerre aknázza ki az eszközök USB-vezérlőjében lévő hardverhibát, és az eszköz firmware-ében lévő konfigurációs hibát. És a legrosszabb: nincs javítás, a biztonsági rés már örökké ott fog tátongani minden érintett készülékben.

A tanulmány szerzői publikálás előtt megosztották megállapításaikat az Apple biztonsági csapatával, és velük együtt, koordináltan hozták nyilvánosságra a probléma részleteit. A kutatók még köszönetet is mondtak az Apple-nek az „azonnali reakcióért, a konstruktív részvételért és az együttműködésért”.

Azt viszont fontos leszögezni, hogy a sebezhetőség kihasználásához fizikailag hozzá kell férjen a támadó az eszközhöz, vagyis távolról nem kihasználható. Ha viszont ott van a készülék a hacker kezében, már könnyű dolga van: csak helyreállítási módba (DFU) kell helyeznie a készüléket, és ha így csatlakoztatja számítógéphez, már csak egy speciálisan erre a résre kihegyezett kártékony kódot kell juttatnia rá. Ezzel megzavarhatja az USB-vezérlő működését, arra késztetve azt, hogy az adatokat a memória rossz részébe írja.

Így a támadó megszerzi az irányítást az indítási folyamat felett, és a saját kódját futtathatja az iOS betöltődése előtt, megkerülve az aláírás-ellenőrzéseket. Azt is érdemes tudni, hogy a sebezhetőség sem biztosít hozzáférést a Secure Enclave-hez, tehát a jelszavak és a titkosított felhasználói adatok biztonságban maradnak.

Mint írják, a kivédés legjobb eszköze a készülék lecserlése egy újabbra, ám ha nem őrzünk szupertitkos adatokat, és nem szoktuk elhagyni a telefonunkat, akkor nem kell tartani a veszélytől.