Majitelia starších iPhonov by mali spozornieť. Bezpečnostná firma Paradigm Shift zverejnila nový exploit s názvom usbliter8, ktorý sa týka zariadení s čipmi Apple A12 a A13. Medzi nimi sú populárne modely ako iPhone XS, iPhone XR, celá séria iPhone 11 či iPhone SE druhej generácie.
Nejde pritom o obyčajnú chybu v iOS, ktorú Apple opraví pri najbližšej aktualizácii. Problém sa nachádza v BootROMe, teda v úplne prvom kóde, ktorý iPhone spúšťa po zapnutí.
Tento kód je fyzicky uložený priamo v čipe už pri výrobe zariadenia, takže ho nie je možné jednoducho prepísať novou verziou systému.
Chyba je v čipe, nie v samotnom iOS
BootROM funguje ako jeden z najdôležitejších bezpečnostných základov iPhonu. Kontroluje, či ďalšie časti systému pochádzajú od Apple a či sa zariadenie spúšťa v dôveryhodnom stave. Práve preto je objavenie chyby na tejto úrovni pomerne vážne.
Exploit usbliter8 využíva problém v USB kontroléri čipov A12 a A13. Výskumníkom sa podarilo získať kontrolu nad časťou štartu zariadenia ešte predtým, než sa načíta iOS.
V praxi to znamená, že zariadenie môže byť donútené spustiť aj neupravený alebo nepodpísaný kód, ktorý by Apple za bežných okolností nepovolil.
Dobrou správou je, že nejde o útok, pri ktorom by vám niekto vedel napadnúť iPhone len zaslaním správy, otvorením stránky alebo cez nezabezpečenú Wi-Fi sieť.
Na využitie chyby je potrebný fyzický prístup k zariadeniu, USB pripojenie a špeciálny režim DFU. Pre väčšinu bežných používateľov na Slovensku teda nejde o dôvod, aby svoj iPhone okamžite prestali používať.
Týka sa aj populárnych modelov zo slovenských bazárov
Zraniteľnosť sa týka iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max aj iPhone SE druhej generácie. Ide pritom o modely, ktoré sa stále bežne používajú a často sa objavujú aj na slovenskom trhu s použitou elektronikou.
Výskum zasahuje aj niektoré iPady a Apple Watch, no najväčšiu pozornosť prirodzene priťahujú práve iPhony. Zaujímavé je, že staršie zariadenia s čipom A11, napríklad iPhone X, týmto konkrétnym problémom netrpia. Rovnako sú bezpečné aj novšie iPhony s čipom A14 a novším.
Dôležité je, že zraniteľnosť priamo neprelamuje Secure Enclave, teda izolovanú bezpečnostnú časť iPhonu, ktorá chráni citlivé údaje vrátane biometrických informácií a šifrovacích kľúčov. To však nemení fakt, že prístup k BootROMu môže skúseným útočníkom otvoriť nové možnosti pri ďalších útokoch.
Nejde o problém ale varovný prst
Z môjho pohľadu nejde o zásadný problém, ale skôr varovný prst. Je to nepríjemná pripomienka toho, že ani iPhone nie je nedotknuteľný.
Neznamená to, že iPhone 11 je zrazu nebezpečný telefón alebo že by ste ho mali hneď predávať. Ak však kupujete staršie zariadenie z bazára, pracujete s citlivými dátami alebo iPhone často požičiavate cudzím ľuďom, je dobré vedieť, že tento problém už žiadna budúca aktualizácia iOS úplne nevymaže.
Aktualizácie systému má napriek tomu stále zmysel inštalovať. Apple nimi opravuje množstvo iných chýb v iOS, Safari, aplikáciách či samotnom systéme. Pri tejto konkrétnej zraniteľnosti však platí, že najúčinnejšou ochranou je fyzicky chrániť zariadenie a pri budúcej výmene iPhonu siahnuť po novšom modeli.
Ak hľadáte overený iPhone so zárukou, ktorý prešiel rukami odborníkov zo SvetApple.sk, určite sa pozrite do nášho e-shopu Loopi.sk. Nájdete tu starostlivo skontrolované zariadenia za výrazne nižšie ceny než pri nových modeloch. Ušetriť môžete stovky eur, no stále získate spoľahlivý iPhone, ktorý vám bude bez problémov slúžiť ešte dlhé roky. 📱
