Bezpečnostní výzkumníci popsali exploit usbliter8, který zasahuje zařízení s čipy A12 a A13. Jde o chybu v BootROM, takže ji nelze opravit aktualizací iOS.
Exploit usbliter8 míří na iPhony a další Apple zařízení s čipy A12 a A13 a zásadní problém je v tom, že nejde o běžnou softwarovou chybu. Útočník potřebuje fyzický přístup k zařízení a speciální režim DFU, ale pokud se dovnitř dostane, může zasáhnout do spuštění systému ještě před načtením iOS.
Co usbliter8 dokáže a proč ho nejde opravit
Výzkumníci popisují kombinaci chyby v USB řadiči a chybné konfigurace ve firmwaru. Zjednodušeně řečeno: zařízení dostane přes USB data, která ho zmástí natolik, že začne zapisovat na špatné místo v paměti. Tím se útočník dostane ke spuštění vlastního kódu už v rané fázi startu.
Tohle je důvod, proč je situace nepříjemná i z pohledu Applu. Jde o zranitelnost v BootROM, tedy v části, která je zapsaná přímo v hardwaru. Aktualizace iOS proto nepomůže. Pokud má zařízení postižený čip, chyba v něm zůstane i po všech opravách systému.
Podle zveřejněných detailů se exploit týká čipů A12, A13, S4 a S5. To v praxi znamená zejména iPhony XR, XS, XS Max, řadu iPhone 11 a také část Apple Watch. Výzkumníci navíc naznačují, že by pod podporu mohly spadat i některé iPady Pro s A12X a A12Z, i když to zatím není plně dovedené do praxe.
Co to znamená pro uživatele i starší jailbreak scénu
Dobrá zpráva je, že exploit nezasahuje Secure Enclave, což je část čipu chránící například přístupový kód a šifrovaná uživatelská data. V běžném provozu tedy nehrozí, že by někdo na dálku otevřel vaše fotky, zprávy nebo klíče jen kvůli této chybě. Bez fyzického přístupu se útočník daleko nedostane.
Na druhou stranu, pokud se někdo k zařízení fyzicky dostane, může tím otevřít cestu k hlubším zásahům do systému. Výzkumníci upozorňují, že starší hardwarové chyby tohoto typu často končí jako základ pro jailbreak nástroje nebo další bezpečnostní experimenty, podobně jako dříve známý checkm8 u čipů A11 a starších.
Pro běžné majitele iPhonů je hlavní sdělení jednoduché: pokud používáte zařízení s A12 nebo A13 a záleží vám na dlouhodobé bezpečnosti, nejspolehlivější ochranou je přechod na novější hardware. Apple může zlepšovat systém kolem něj, ale samotný problém z čipu už nevymaže.
Pokud vás téma zajímá víc, přečtěte si také Apple sahá ke vzácnému kroku. iPhone s iOS 18 musí okamžitě chránit nový exploit DarkSword! a iPhone s iOS 18 jsou pod palbou. Apple konečně posílá opravu pro všechny!.
Podrobnosti přinesl také 9to5mac.
Chcete k tomu něco dodat? Napište krátce proč.