- WIADOMOŚCI
Poważna luka w iPhone’ach. Błędu nie da się naprawić
Eksperci cyberbezpieczeństwa znaleźli podatność w systemie operacyjnym iOS znajdującym się na niektórych iPhone’ach. Odkrycie umożliwia wykorzystanie jej w ramach jailbreak’a lub przez oprogramowanie szpiegowskie. Problem użytkowników polega na tym, że luki nie da się załatać; urządzenia nie da się jednak zhakować zdalnie.
Autor. Canva
iPhone’y uchodzą za jedne z bezpieczniejszych telefonów na świecie. Zastosowane przez Apple zabezpieczenia w systemie iOS uniemożliwiają nie tylko działanie większości znanego szkodliwego oprogramowania, lecz także instalowanie i działanie aplikacji niezatwierdzonych przez firmę oraz dokonywanie zmian w samym urządzeniu.
Podatność umożliwia zhakowanie iPhone'a
Nie oznacza to jednak, że podatności w produktach z logo jabłka nie ma w ogóle. Jak podała w swoim komunikacie firma Paradigm Shift zajmująca się znajdowaniem i wykorzystywaniem słabych punktów w systemach i technologiach, w części iPhone’ów odkryto lukę, która może pomóc zarówno hakerom, jak i twórcom spyware w obejściu zabezpieczeń telefonu.
Błąd znajduje się w kontrolerze USB i opiera się na jego pamięci podzielonej na sześć 4-bitowych bloków, zapisywanych w oparciu o wskaźnik ustawiany przez rejestr kontrolera. W normalnych warunkach w pamięci mogą znajdować się trzy pakiety danyc, zaś przy czwartym dochodzi do resetu wspomnianego wskaźnika.
Problem polega na tym, że sprzęt akceptuje również mniejsze pakiety, co przy resecie może doprowadzić do zjawiskabuffer underflow. Serwis SecurityBezTabu zauważa, że w takiej sytuacji wskaźnik zapisu w pamięci może być przesuwany wstecz.
„Sądzimy, że ten błąd znajduje się w samym kontrolerze USB. Chociaż luka ta może potencjalnie dotyczyć wielu urządzeń, działa wyłącznie w określonych okolicznościach” – podkreśliło przedsiębiorstwo w swoim stanowisku.
Luki nie da się naprawić
Według ekspertów, podatność nazwana „usbliter8” można wykorzystać na urządzeniach wyposażonych w chipy A12 i A13, a także S4 i S5; według TechCrunch znajdują się one w iPhone’ach XS, XR oraz starszych modelach do iPhone 11. W ich przypadku SecureROM – kod uruchamiany w pierwszej kolejności przy włączeniu iPhone’a – konfiguruje USB DART w trybiebypass, dzięki czemu nadpisywanie SRAM jest możliwe, przy czym w przypadku A13 konieczne jest obejście Pointer Authentication. W kolejnych generacjach chipów konfiguracja DART przebiega już prawidłowo.
Problem polega na tym, że luki nie da się załatać, ponieważ kod znajduje się w samym sprzęcie i aktualizacja oprogramowania tego nie zmieni. Dla użytkowników iPhone’ów chcących zabezpieczyć się przed jej wykorzystaniem, najlepszym wyjściem pozostaje wymiana telefonu na nowszy model.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].