Uus parandamatu turvanõrkus ohustab Apple’i A12 ja A13 kiipidega seadmeid

Turvauurijate rühm Paradigm Shift Team avalikustas uue parandamatu BootROM-i ründekoodi nimega usbliter8, mis mõjutab Apple’i seadmeid kiipidega A12, A13, S4 ja S5. Rünnak nõuab füüsilist USB-juurdepääsu ja DFU-režiimi, kuid võimaldab ründajal käivitada oma koodi enne iOS-i laadimist, mööda minna allkirjakontrollist ning käivitada muudetud süsteemitarkvara.

Uurijate sõnul kasutab ründekood ära nii USB-kontrolleri riistvaravea kui ka seadme püsivara konfiguratsiooniprobleemi. USB kaudu saadetakse DFU-režiimis olevasse seadmesse spetsiaalselt koostatud andmed, mis ajavad USB-kontrolleri segadusse ja sunnivad seda kirjutama andmeid valesse mälupiirkonda. Tehniline tugi A12X/Z kiipidele on võimalik, kuid pole veel rakendatud, mis võib lisada nimekirja 2018. ja 2020. aasta iPad Pro mudelid.

Turvanõrkus ei mõjuta otseselt Secure Enclave’i, mistõttu pääsukoodid ja krüpteeritud kasutajaandmed jäävad turvaliseks. Siiski avab see laiemad ründevõimalused Secure Enclave’i ründamiseks. Paradigm Shift Team töötas enne avalikustamist koos Apple’i tooteturvalisuse meeskonnaga. Kuna viga ei saa parandada, soovitavad uurijad mõjutatud kasutajatel üle minna uuemale riistvarale.

Loe täispikka artiklit: Slashdot

Lisa kommentaar