Habár az Apple-készülékekről gyakran mondják, hogy biztonságosabbak, mint az androidosok, időről időre itt is kibukik egy-egy hiba. A napokban pedig épp az Apple chipjeiben található súlyos sebezhetőségről tett közzé részleteket egy Paradigm Shift nevű cég, amely kémprogramokat és hackereszközöket árul kormányzati szerveknek – írja a TechCrunch.
A barcelonai székhelyű kibervédelmi vállalat az usbliter8-nek nevezett sérülékenység kapcsán közzétett dokumentáció részeként azt is bemutatta, hogy hogyan lehet kihasználni a sebezhetőséget.
Ezek az Index szerint egészen pontosan az alábbi Apple-készülékekben találhatók meg:
- a12-es chipek: iPhone XR, iPhone XS és XS Max, iPad Air (3. generáció), iPad mini (5. generáció), iPad (8. generáció), Apple TV 4K (2. generáció).
- A13-as chipek: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2. generáció), iPad (9. generáció) és a Studio Display.
- S4-es és S5-ös chipek: Apple Watch Series 4 és Series 5, Apple Watch SE (1. generáció), valamint a HomePod mini.
Nincs mese, váltani kell
A Paradigm Shift által felfedezett hiba az iPhone Boot ROM-ját érinti, amely az első kódrészlet, amely az iPhone bekapcsolásakor lefut, következésképpen az első védelmi vonal a hackerek ellen. Ahhoz, hogy egy iPhone-hoz fizikailag hozzáférhessenek – azaz kábelt csatlakoztathassanak hozzá –, a hackereknek először a Boot ROM-ot kell kihasználniuk. Ebben segít az usbliter8, amely lehetővé teszi számukra a további biztonsági ellenőrzések megkerülését.
A cég szerint, mivel ezek a sebezhetőségek egy megváltoztathatatlan kódban találhatók – a Boot ROM be van égetve a chipbe –, az érintetteknek tudniuk kell, hogy egy új mobilra történő váltás a leghatékonyabb mód a veszélyek megelőzésére.
