Нема поправке за откривени Apple пропуст: Ови iPhone и Apple Watch модели трајно су рањиви

Безбедносни истраживачи из компаније Paradigm Shift открили су пропуст у старијим моделима iPhone-а и Apple Watch-а који се може искористити за „jailbreak“ (откључавање оперативног система) ових уређаја.

Оно што овај пропуст чини посебним јесте чињеница да за њега нема поправке – једини начин да заиста будете безбедни јесте да замените уређај новијим моделом, пише Б92.

Добра вест је да искоришћавање ове мане није нимало једноставно. То се не може урадити даљински (преко интернета), пошто нападач мора да има физички приступ уређају и мора да га повеже са Raspberry Pi рачунаром.

Истраживачи су овом пропусту дали име usbliter8 и кажу да погађа чип A12 у моделу iPhone XS, чип S4 у сату Apple Watch Series 4, као и A13 SoC (систем на чипу) у моделу iPhone 11. Поред тога, наводи се да је рањив и чип S5 (који покреће Apple Watch Series 5, прву генерацију SE модела и HomePod mini).

Рањивост потиче од начина на који USB контролери ових чипова обрађују долазне податке. Они не ресетују правилно меморијске адресе између преноса података, што нападачу омогућава да убаци неовлашћени код у заштићену меморију чипа.

Због тога се, према речима стручњака из Paradigm Shift-a, овај пропуст може злоупотребити за џејлбрејк уређаја, што значи да би нападачи могли у потпуности да заобиђу безбедносна ограничења иOS-а, инсталирају софтвер на најдубљем нивоу система и потенцијално извуку податке сачуване на уређају.

Пошто је реч о мани у самом дизајну хардвера (физичких компоненти), а не о софтверској грешци, Apple то не може да поправи ажурирањем система. Једини начин да останете потпуно безбедни јесте да пређете на други модел који није погођен usbliter8 пропустом. То укључује или старије чипове (пре модела A12) или A14 и новије чипове.

Из компаније Paradigm Shift су навели да su обавестили Apple о својим открићима и захвалили су се компанији на „брзом одговору, конструктивном приступу и сарадњи током целог процеса објављивања информација“.