Προσοχή με παλαιότερα iPhone: Υπάρχει κενό ασφαλείας που η Apple... μάλλον δεν μπορεί να φτιάξει

Ποια μοντέλα iPhone επηρεάζονται - Επηρεάζονται επίσης iPad και Apple Watch

🕛 χρόνος ανάγνωσης: 3 λεπτά ┋ 🗣️ Ανοικτό για σχολιασμό

iPhone (AP Photo/Marcio Jose Sanchez, file)

Προσθέστε το ΕΘΝΟΣ στη Google

Ερευνητές ανακάλυψαν μια ευπάθεια σε παλαιότερα μοντέλα iPhone, την οποία η Apple αδυνατεί να «μπαλώσει» με κάποια ενημέρωση λογισμικού (patch).

Η ομάδα της Paradigm Shift, μιας ανεξάρτητης ευρωπαϊκής εταιρείας κυβερνοασφάλειας, δημοσίευσε την Πέμπτη τα ευρήματά της για το συγκεκριμένο σφάλμα, το οποίο ονόμασε «usbliter8».

Οι ερευνητές εκμεταλλεύτηκαν ατέλειες στον ελεγκτή USB και στο υλικολογισμικό (firmware) της συσκευής, καταφέρνοντας να παρακάμψουν τη διαδικασία εκκίνησης (boot process) του τηλεφώνου. Με αυτόν τον τρόπο, απέκτησαν τον έλεγχο της συσκευής πριν καν φορτώσει το λειτουργικό σύστημα iOS, έχοντας μάλιστα τη δυνατότητα να τρέξουν μη εξουσιοδοτημένο λογισμικό.

Το πρόβλημα εντοπίζεται στο SecureROM, τον κώδικα δηλαδή που εκτελείται μόλις ενεργοποιείται ένα iPhone και ο οποίος είναι «ενσωματωμένος» (immutable) μέσα σε συγκεκριμένα τσιπ. Η Apple δεν μπορεί να διορθώσει αυτά τα σφάλματα, καθώς ο κώδικας είναι αδύνατον να εξαχθεί ή να τροποποιηθεί μέσα από τα τσιπ.

Η Paradigm Shift είχε ενημερώσει την Apple για την ευπάθεια πριν προχωρήσει στη δημοσιοποίησή της.

Ποια μοντέλα iPhone επηρεάζονται

Το πρόβλημα εντοπίζεται στα τσιπ A12 και A13. Σύμφωνα με το AppleInsider, τα μοντέλα iPhone που φορούν αυτά τα τσιπ και επηρεάζονται είναι τα εξής:

iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
iPhone SE (2ης γενιάς)
iPhone XR
iPhone XS
iPhone XS Max

Επηρεάζονται επίσης iPad και Apple Watch

Το πρόβλημα επεκτείνεται και στα τσιπ S4 και S5, τα οποία τροφοδοτούν ορισμένα μοντέλα iPad και Apple Watch. Οι συσκευές που επηρεάζονται είναι:

iPad (8ης και 9ης γενιάς)
iPad Air (3ης γενιάς)
iPad Mini (5ης γενιάς)
11-inch iPad Pro (1ης και 2ης γενιάς)
12.9-inch iPad Pro (3ης και 4ης γενιάς)
Apple Watch SE (1ης γενιάς)
Apple Watch Series 4 και Series 5

Η Paradigm Shift σημειώνει ότι η παράκαμψη είναι τεχνικά εφικτή και στα τσιπ A12X και A12Z (κάτι που επηρεάζει τα μοντέλα iPad Pro του 2018 και του 2019), αν και δεν έχει εφαρμοστεί ακόμα στην πράξη.

Πόσο μεγάλος είναι ο κίνδυνος;

Για να εκμεταλλευτεί κάποιος αυτό το κενό ασφαλείας, απαιτείται η φυσική πρόσβαση στο iPhone (πρέπει δηλαδή να έχει το τηλέφωνο στα χέρια του). Ωστόσο, η εταιρεία κυβερνοασφάλειας προειδοποιεί ότι αυτό το σφάλμα ανοίγει επικίνδυνους δρόμους που θα μπορούσαν να επιτρέψουν σε χάκερ να παραβιάσουν το σύστημα ασφαλείας «Secure Enclave» της Apple, όπου αποθηκεύονται τα κρυπτογραφημένα δεδομένα και οι κωδικοί πρόσβασης του χρήστη.

«Καθώς αυτές οι ευπάθειες εντοπίζονται σε κώδικα που δεν μπορεί να τροποποιηθεί, οι χρήστες θα πρέπει να γνωρίζουν ότι η μετάβαση σε νεότερο υλικό (hardware) παραμένει η μόνη αποτελεσματική λύση προστασίας», αναφέρει η Paradigm Shift. Με απλά λόγια: Ο καλύτερος τρόπος για να προστατευτείτε, είναι να αλλάξετε συσκευή.