O nouă vulnerabilitate imposibil de rezolvat a fost descoperită pe mai multe iPhone-uri, iPad-uri mai vechi și trei modele Apple Watch. Experții spun că actualizările software nu vor repara problema.
Vulnerabilitate fără posibilitatea unor actualizări
Cercetătorii în domeniul securității informatice tocmai au anunțat o vulnerabilitate hardware destul de gravă la unele cipuri Apple mai vechi. Aceasta afectează o serie de iPhone-uri, iPad-uri și alte dispozitive populare și, din păcate, nu există nicio soluție de actualizare software posibilă.
Firma de securitate IT Paradigm Shift a publicat recent un raport detaliat și o demonstrație funcțională a conceptului pentru această vulnerabilitate, numită de ei „usbliter8”. Aceasta vizează SecureROM-ul, codul de boot neschimbabil integrat direct în procesor, de pe dispozitivele cu cipuri A12, A13, S4 și S5.
Problema usbliter8 afectează modele precum:
- iPhone XR, XS, XS Max
- iPhone 11, 11 Pro și 11 Pro Max
- iPhone SE (a 2-a generație)
- iPad Air (a 3-a generație), iPad mini (a 5-a generație), iPad (a 8-a și a 9-a generație)
- Apple Watch Series 4, Series 5 și primul SE
- plus câteva altele, cum ar fi Apple TV 4K de a 2-a generație și Studio Display
Problema nu afectează Secure Enclave, așa că parola și cheile de criptare ar trebui să rămână protejate. De asemenea, nu este ceva ce un infractor oarecare de pe stradă ar putea face cu ușurință. Necesită cunoștințe tehnice și acces direct la dispozitiv. De asemenea, rețineți că dispozitivele A11 mai vechi (cum ar fi iPhone 8 și X) nu sunt afectate, iar cipurile A14 mai noi și ulterioare par a fi ferite de acest atac.
Paradigm Shift a colaborat cu Apple înainte de a face publică informația. Deoarece defectul se află în codul la nivel hardware inscripționat în siliciu în timpul fabricației, Apple nu îl poate remedia cu o actualizare de software. Sfatul lor principal este, în esență: luați în considerare actualizarea la un dispozitiv mai nou dacă securitatea este o preocupare majoră pentru dvs.
Pentru majoritatea persoanelor obișnuite care folosesc parole puternice și nu își lasă telefoanele nesupravegheate în apropierea străinilor, riscul real este încă destul de scăzut. Dar dacă utilizați unul dintre aceste dispozitive mai vechi pentru serviciu sau pentru lucruri sensibile, merită să luați în calcul schimbarea terminalului.
About the Author
