Firma od spyware ujawniła nieusuwalną lukę w starszych iPhone’ach

Hiszpańska firma Paradigm Shift, specjalizująca się w ofensywnym cyberbezpieczeństwie, ujawniła szczegóły luki w zabezpieczeniach starszych iPhone’ów. Błąd dotyczy układów Apple A12 i A13 i może ułatwić hakerom odblokowanie niektórych modeli. 

Atak wymaga fizycznego dostępu do telefonu i dotyczy iPhone’ów wyposażonych we wspomniane procesory Apple A12 i A13, stosowane m.in. w modelach iPhone XS, XR oraz iPhone 11. Luka znajduje się w Boot ROM, czyli pierwszym fragmencie kodu uruchamianym podczas startu urządzenia. To jeden z kluczowych elementów systemu bezpieczeństwa iPhone’a. Ponieważ kod Boot ROM jest zapisany na stałe w układzie scalonym, Apple nie może usunąć tej podatności za pomocą aktualizacji oprogramowania.

Jak podkreślają badacze Paradigm Shift, „migracja do nowszego sprzętu pozostaje najskuteczniejszym sposobem ochrony” przed wykorzystaniem tej klasy błędów.

Sama luka nie wystarczy do przejęcia iPhone’a

Publikacja hiszpańskich specjalistów wzbudziła zainteresowanie środowiska zajmującego się analizą bezpieczeństwa iOS. Jak się okazuje, sama luka nie pozwala jednak automatycznie uzyskać dostępu do danych użytkownika. Aby skutecznie włamać się do urządzenia, konieczne jest połączenie jej z dodatkowymi podatnościami.

Eksperci zwracają uwagę, że podobne techniki są od lat wykorzystywane przez firmy dostarczające narzędzia śledcze dla organów ścigania, takie jak Cellebrite czy Magnet Forensics. Upublicznienie szczegółów usbliter8 może jednak ułatwić innym badaczom opracowywanie nowych metod analizy zabezpieczeń starszych urządzeń Apple.