A Paradigm Shift kutatói egy javíthatatlan hardveres biztonsági hibát találtak az Apple A12, A13, S4 és S5 chipjében, amely számos iPhone, iPad és Apple Watch modellt érint. A sebezhetőség kihasználásához fizikai hozzáférés szükséges, ami után egy egyedi kód futtatható még az iOS betöltése előtt. A titkosított adatok ugyan biztonságban maradnak, de a problémára csak a készülékváltás jelent végleges megoldást.
A Paradigm Shift kutatói egy usbliter8 nevű hardveres biztonsági hibát fedeztek fel az Apple A12, A13, S4 és S5 chipjeiben. A sebezhetőség olyan készülékeket érint, mint az iPhone XR, az XS sorozat, a 11-es sorozat, az SE, valamint több iPad generáció (Air 3, mini 5, 8, 9), az Apple Watch Series 4, 5 és az SE. Érdekesség, hogy a régebbi, például A11-es chippel szerelt modellek nem érintettek.
A hiba az USB és a firmware specifikus konfigurációs hiányosságaira vezethető vissza, ezáltal a probléma szoftveresen nem megoldható. Az mondjuk jó hír, hogy a támadóknak fizikai hozzáférésre van szükségük a telephone-hoz, hogy DFU módban egyedi adatokat küldjenek az USB-n keresztül. Ez megzavarja a vezérlőt, ami rossz memóriacímre ír adatokat, így még az iOS betöltése előtt egyedi kód futtatható le a hardveren.
Bár a sérülékenység lehetővé teszi a biztonsági ellenőrzések megkerülését és a módosított szoftverek futtatását, elvileg a titkosított adatokat, jelszavakat tároló Secure Enclave modul érintetlen marad. A kutatók és az Apple együttműködnek a probléma feltárásában, de a szakemberek szerint a hardveres hiányosság miatt a végleges biztonságot csak egy újabb készülékre történő váltás jelentheti.
Forrás: GSMArena
