Opasnost za iPhone: Apple ne može da popravi ovaj kvar, jedino rešenje je novi telefon

Bezbednosni istraživači iz kompanije Paradigm Shift otkrili su propust u starijim modelima iPhone-a i Apple Watch-a koji se može iskoristiti za "jailbreak" (otključavanje operativnog sistema) ovih uređaja.

Ono što ovaj propust čini posebnim jeste činjenica da za njega nema popravke – jedini način da zaista budete bezbedni jeste da zamenite uređaj novijim modelom.

Dobra vest je da iskorišćavanje ove mane nije nimalo jednostavno. To se ne može uraditi daljinski (preko interneta), pošto napadač mora da ima fizički pristup uređaju i mora da ga poveže sa Raspberry Pi računarom.

Istraživači su ovom propustu dali ime usbliter8 i kažu da pogađa čip A12 u modelu iPhone XS, čip S4 u satu Apple Watch Series 4, kao i A13 SoC (sistem na čipu) u modelu iPhone 11. Pored toga, navodi se da je ranjiv i čip S5 (koji pokreće Apple Watch Series 5, prvu generaciju SE modela i HomePod mini).

Ranjivost potiče od načina na koji USB kontroleri ovih čipova obrađuju dolazne podatke. Oni ne resetuju pravilno memorijske adrese između prenosa podataka, što napadaču omogućava da ubaci neovlašćeni kod u zaštićenu memoriju čipa.

Zbog toga se, prema rečima stručnjaka iz Paradigm Shift-a, ovaj propust može zloupotrebiti za džejlbrejk uređaja, što znači da bi napadači mogli u potpunosti da zaobiđu bezbednosna ograničenja iOS-a, instaliraju softver na najdubljem nivou sistema i potencijalno izvuku podatke sačuvane na uređaju.

Pošto je reč o mani u samom dizajnu hardvera (fizičkih komponenti), a ne o softverskoj grešci, Apple to ne može da popravi ažuriranjem sistema. Jedini način da ostanete potpuno bezbedni jeste da pređete na drugi model koji nije pogođen usbliter8 propustom. To uključuje ili starije čipove (pre modela A12) ili A14 i novije čipove.

Iz kompanije Paradigm Shift su naveli da su obavestili Apple o svojim otkrićima i zahvalili su se kompaniji na "brzom odgovoru, konstruktivnom pristupu i saradnji tokom celog procesa objavljivanja informacija".