Jauna, nelabojama ievainojamība Apple mikroshēmās paver ceļu iPhone uzlaušanai
Barselonas kiberdrošības uzņēmums Paradigm Shift atklājis ievainojamību Apple A12 un A13 mikroshēmās, kas ļauj fiziski piekļūt vecākiem iPhone modeļiem un potenciāli veikt jailbreak.
Barselonā bāzētais ofensīvās kiberdrošības uzņēmums Paradigm Shift publicējis informāciju par ievainojamību Apple mikroshēmās, kas var palīdzēt hakeriem uzlauzt vecākus iPhone tālruņus. Šī informācija ļauj citiem pētniekiem, kas specializējas iOS ievainojamību meklēšanā, tostarp tiem, kas strādā valdību vai to darbuzņēmēju labā, izstrādāt efektīvus uzlaušanas rīkus, ja vien tie spēj apvienot šo ievainojamību ar citām. Tas var palīdzēt izveidot tā saukto iPhone jailbreak — paņēmienu, kas noņem Apple noteiktos ierobežojumus operētājsistēmā.
Paradigm Shift piektdien publicēja emuāra ierakstu par ievainojamību, ko nosauca par "usbliter8", kā arī pierādījuma koncepciju, kas parāda, kā to izmantot. Šai ievainojamībai nepieciešama fiziska piekļuve mērķa tālrunim. Tā skar iPhone tālruņus ar Apple A12 un A13 mikroshēmām, kas izlaistas 2018. un 2019. gadā, proti, modeļus XS, XR un līdz iPhone 11.
Usbliter8 izlaišana ir nozīmīga drošības pētniecības un spiegošanas rīku izstrādātāju pasaulē, taču tas nenozīmē, ka ikviens var viegli uzlauzt vecākus iPhone. Ievainojamība atrodas Boot ROM — pirmajā kodā, kas tiek palaists, ieslēdzot iPhone, un tas ir pirmā aizsardzības līnija pret hakeriem. Lai uzlauztu iPhone ar fizisku piekļuvi, hakeriem vispirms jāpārvar Boot ROM. Tagad, pateicoties usbliter8, viņi to var izdarīt, kas ļauj apiet turpmākās drošības pārbaudes.
Paradigm Shift emuārā norādīja, ka “tā kā šīs ievainojamības atrodas nemaināmā kodā, ietekmētajiem lietotājiem jāapzinās, ka visefektīvākā aizsardzība ir pāreja uz jaunāku aparatūru”. Tas nozīmē, ka Boot ROM ir iebūvēts mikroshēmā, to nevar mainīt, un tajā esošās kļūdas nevar novērst.
Uzņēmumi, kas pārdod sistēmas iestāžu konfiscētu iPhone uzlaušanai, piemēram, Cellebrite un Magnet Forensics, visticamāk, jau izmanto līdzīgus paņēmienus. Tomēr hakeriem joprojām nepieciešamas citas metodes, lai piekļūtu lietotāja datiem. Publiskie iPhone jailbreak kādreiz bija izplatīti, bet pēdējā desmitgadē tie kļuvuši retāki. Pētniekiem, kuri atrod vērtīgas ievainojamības, ir maz stimulu tās publiskot, jo Apple tās novērstu. Paradigm Shift neatbildēja uz jautājumiem par usbliter8.
