Cercetătorii în securitate cibernetică de la Paradigm Shift au descoperit o vulnerabilitate care afectează 7 smartphone-uri Apple. E vorba despre iPhone-uri ce folosesc procesoarele Apple A12 și A13 Bionic, printre care iPhone XS / XS Max, iPhone XR, dar și întreaga serie iPhone 11 și iPhone SE (Gen2). Iată despre ce e vorba!
Specialiștii avertizează că problema ar putea permite accesul la componente sensibile ale telefonului. În anumite condiții atacatorii ar putea instala programe de spionaj sau să obțină date personale sensibile. Spre deosebire de majoritatea breșelor de securitate, aceasta nu este legată de iOS, ci de cipsetul aflat în interiorul telefoanelor. Vulnerabilitatea, denumită „usbliter8”, se află în BootROM, primul cod care rulează atunci când dispozitivul este pornit.
Fiind o componentă integrată direct în hardware, problema nu poate fi eliminată complet printr-o simplă actualizare software. Astfel, chiar dacă seria iPhone 11 urmează să primească inclusiv iOS 27, noua versiune a sistemului de operare nu poate modifica designul fizic al procesorului. Potrivit cercetătorilor, vulnerabilitatea exploatează controlerul USB al cipului. Prin trimiterea unei secvențe speciale de pachete de date, un atacator poate forța scrierea informațiilor în zone de memorie care ar trebui să fie protejate.
Totuși, riscul pentru utilizatori este considerat limitat. Exploatarea acestei breșe nu poate fi realizată de la distanță, prin internet, ci necesită acces fizic la dispozitiv și echipamente specializate. Paradigm Shift subliniază că este vorba despre o limitare de design a hardware-ului, nu despre un defect software. De asemenea, generațiile mai noi de iPhone nu sunt afectate, deoarece Apple a modificat arhitectura internă a procesoarelor folosite ulterior.
Experții susțin că vulnerabilitățile la nivel hardware sunt printre cele mai dificile de gestionare, întrucât rămân prezente în cipurile device-uriilor pe toată durata lor de viață. Din fericire, sunt mai greu de accesat de către atacatori, față de vulnerabilitățile software care sunt patch-uite destul de rapid, chiar dacă apar.
