nepopravljivo je

Upozorenje za vlasnike iPhonea: Apple ne može popraviti ovaj sigurnosni propust. Jedino rješenje je novi telefon

Raport
Piše: Raport
I Phone XS
Foto: X

Korisnicima Apple uređaja upućeno je upozorenje da obrate pažnju na „nepopravljive“ sigurnosne probleme kod određenih modela iPhonea i Apple Watcha.

Sigurnosni istraživači iz kompanije Paradigm Shift otkrili su propust u starijim modelima iPhonea i Apple Watcha koji može biti iskorišten za jailbreak (otključavanje operativnog sistema) ovih uređaja.

Ono što ovaj propust čini posebno značajnim jeste činjenica da za njega ne postoji softverska zakrpa. Jedini način da uređaj bude potpuno zaštićen jeste zamjena novijim modelom.

Dobra vijest je da iskorištavanje ove ranjivosti nije jednostavno. Napad se ne može izvršiti daljinski putem interneta, jer napadač mora imati fizički pristup uređaju i povezati ga s računarom Raspberry Pi.

Istraživači su propust nazvali usbliter8 i navode da pogađa čip A12 u modelu iPhone XS, čip S4 u satu Apple Watch Series 4, kao i A13 SoC u modelu iPhone 11.

Ranjivi su također čip S5, koji pokreće uređaje poput Apple Watch Series 5, prve generacije Apple Watch SE modela i HomePod mini zvučnika.

Problem nastaje zbog načina na koji USB kontroleri ovih čipova obrađuju dolazne podatke. Oni ne resetuju ispravno memorijske adrese između prijenosa podataka, što napadaču omogućava ubacivanje neovlaštenog koda u zaštićenu memoriju čipa.

Prema stručnjacima iz kompanije Paradigm Shift, ova ranjivost može se iskoristiti za jailbreak uređaja, čime bi napadači mogli zaobići sigurnosna ograničenja iOS sistema, instalirati softver na dubokom nivou sistema i potencijalno pristupiti podacima pohranjenim na uređaju.

Budući da je riječ o grešci u dizajnu hardvera, odnosno fizičkih komponenti uređaja, a ne softverskom problemu, Apple je ne može riješiti običnim ažuriranjem sistema.

Jedini način za potpunu zaštitu jeste prelazak na model koji nije pogođen propustom usbliter8. To uključuje uređaje sa starijim čipovima prije generacije A12, kao i modele s čipovima A14 i novijim.

Iz kompanije Paradigm Shift naveli su da su obavijestili Apple o svojim otkrićima te zahvalili kompaniji na „brzom odgovoru, konstruktivnom pristupu i saradnji tokom cijelog procesa objavljivanja informacija“.

Apple iPhone Dodajte Raport.ba među omiljene izvore na Googlu