Modelele iPhone care au fost compromise de o breșă de securitate. Ce smartphone-uri se află pe listă

Vulnerabilitatea vizează 7 modele populare de iPhone echipate cu procesoarele Apple A12 și A13 Bionic, scrie Daily Mail.

Experții avertizează că această slăbiciune ar putea permite atacatorilor să obțină acces la dispozitivele afectate și să ocolească unele dintre cele mai importante mecanisme de protecție.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Modelele iPhone care au fost compromise de o breșă de securitate

Modelele iPhone care au fost compromise de o breșă de securitate sunt iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max și iPhone SE (generația a 2-a).

După ce e compromis, un telefon ar putea permite hackerilor să fure informații personale. Dar și să instaleze programe spion ascunse și să preia controlul asupra unor componente sensibile ale dispozitivului.

Vulnerabilitatea e integrată direct în procesor, nu în software-ul Apple. Ceea ce o face deosebit de îngrijorătoare pentru specialiștii în securitate.

Potrivit Paradigm Shift, problema se află în BootROM. Acesta e primul cod care e executat atunci când un iPhone e pornit.

Deoarece defectul există la nivel hardware, acesta nu poate fi eliminat complet printr-o actualizare software obișnuită.

Vulnerabilitatea a fost denumită „usbliter8” de către cercetătorii care au descoperit-o.

Citește și: Apple a dezvăluit noua versiune AI a Siri. De ce nu va fi disponibilă în Europa

Spre deosebire de multe probleme de securitate care pot fi remediate prin actualizări periodice, aceasta își are originea în hardware-ul dispozitivului.

Cum codul e integrat permanent în procesor în timpul fabricării, acesta nu poate fi rescris ulterior printr-o actualizare iOS standard.

Vulnerabilitatea nu poate fi remediată prin actualizări iOS

Cercetătorii au explicat că vulnerabilitatea exploatează controlerul USB integrat în cip. În timpul pornirii, acesta stochează temporar pachetele de date USB primite într-o mică zonă de memorie numită buffer.

Prin trimiterea unei secvențe de pachete de date neobișnuit de mici, specialiștii au reușit să manipuleze telefonul astfel încât să scrie informații în zone protejate ale memoriei. Acolo, accesul ar trebui să fie imposibil.

Paradigm Shift descrie problema drept o eroare de proiectare hardware, nu un bug software.

Modelele mai noi de iPhone nu sunt afectate, deoarece Apple a modificat arhitectura hardware în generațiile ulterioare de procesoare.

Interesant e că unele dispozitive mai vechi sunt, de asemenea, imune. Cipul A11 utilizat în iPhone X evită această vulnerabilitate deoarece driverul său USB resetează un indicator critic de memorie după procesarea fiecărui pachet de date, împiedicând funcționarea exploatării.

Deși vulnerabilitatea ridică semne de întrebare în rândul experților, riscul practic pentru majoritatea utilizatorilor rămâne relativ redus.

Spre deosebire de multe atacuri cibernetice care pot fi lansate de la distanță prin internet, exploatarea acestei probleme necesită acces fizic la dispozitiv și echipamente specializate.

Totuși, cercetătorii subliniază că vulnerabilitățile la nivel hardware sunt printre cele mai dificil de rezolvat. Deoarece rămân integrate în cip chiar și după ce dispozitivul părăsește fabrica.