Откривена озбиљна рањивост Aјфонa и Епл вочa

Б.Ђ.
Додај glassrpske.com као Гугле извор
Откривена озбиљна рањивост Aјфонa и Епл вочa Фото: Content Stack | Откривена озбиљна рањивост Aјфонa и Епл вочa

Корисницима Еплових уређаја поручено је да обрате пажњу на, како се наводи, „непоправљиве“ безбједносне проблеме са ајфоном.

Безбједносни истраживачи из компаније Парадигм Шифт открили су пропуст у старијим моделима ајфона и Епл воча који се може искористити за „џејлбрејк“ (откључавање оперативног система) ових уређаја.

Проблем није могуће отклонити ажурирањем софтвера

Оно што овај пропуст чини посебним јесте чињеница да за њега нема поправке – једини начин да корисници буду потпуно безбједни јесте да уређај замијене новијим моделом.

Добра вијест је да искоришћавање овог пропуста није нимало једноставно. То се не може урадити даљински, односно путем интернета, јер нападач мора имати физички приступ уређају и повезати га са Распбери Пај рачунаром.

Истраживачи су овом пропусту дали назив „усблитер8“ и наводе да погађа А12 чип у моделу ајфон Икс-Ес, С4 чип у паметном сату Епл воч серије 4, као и А13 систем на чипу у моделу ајфон 11. Поред тога, рањивим се сматра и С5 чип, који покреће Епл воч серију 5, прву генерацију СЕ модела и ХоумПод мини.

Рањивост произлази УСБ контролерa

Рањивост произлази из начина на који УСБ контролери ових чипова обрађују долазне податке. Они не ресетују исправно меморијске адресе између преноса података, што нападачу омогућава да убаци неовлашћени код у заштићену меморију чипа.

Према ријечима стручњака из Парадигм Шифта, овај пропуст може бити злоупотријебљен за џејлбрејк уређаја, што значи да би нападачи могли у потпуности заобићи безбједносна ограничења иОС-а, инсталирати софтвер на најдубљем нивоу система и потенцијално доћи до података сачуваних на уређају.

Пошто је ријеч о мани у самом дизајну хардвера, односно физичких компоненти, а не о софтверској грешци, Епл је не може отклонити ажурирањем система. Једини начин да корисници остану потпуно безбједни јесте да пређу на модел који није погођен пропустом „усблитер8“. То укључује старије чипове, прије модела А12, или А14 и новије чипове.

Из компаније Парадигм Шифт саопштили су да су обавијестили Епл о својим открићима и захвалили компанији на „брзом одговору, конструктивном приступу и сарадњи током цијелог процеса објављивања информација“, преноси Б92.

Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.