Aa Aa Aa

Новий невиправний недолік у чіпах Apple відкриває шлях до джейлбрейка iPhone

Дмитро Сизов

Компанія, яка продає шпигунські програми та хакерські інструменти державним установам, опублікувала деталі вразливості в чіпах Apple, яка потенційно може допомогти хакерам розблокувати старі iPhone.

Цей реліз відкриває можливості для інших дослідників, які спеціалізуються на пошуку вразливостей iOS, таких як ті, хто працює на уряди або їхніх підрядників, розробляти ефективні хаки для iPhone, за умови, що вони зможуть знайти додаткові вразливості, які можна об'єднати з цією. Це може допомогти дослідникам безпеки розробити так званий джейлбрейк iPhone – техніку злому мобільної операційної системи Apple та зняття всіх обмежень, які компанія накладає на неї.

Цей реліз також є нагадуванням про те, що хоча Apple зробила iPhone надзвичайно складними для злому, існують і завжди будуть вразливості, якими досвідчені хакери можуть скористатися для злому.

У п'ятницю Paradigm Shift, компанія з наступальної кібербезпеки з головним офісом у Барселоні , опублікувала допис у блозі про вразливість під назвою «usbliter8». Компанія також опублікувала експериментальне дослідження , яке показує, як використовувати цю вразливість, що вимагає фізичного доступу до цільового телефону. 

Цей недолік та пов'язаний з ним експлойт впливають на iPhone з чіпами Apple A12 та A13, випущеними у 2018 та 2019 роках, які встановлені у старіших моделях iPhone, таких як XS, XR та аж до iPhone 11.

Випуск usbliter8 є важливим у світі досліджень у галузі безпеки, розробників шпигунського програмного забезпечення та інструментів для злому, але це не означає, що старі iPhone легко зламати будь-кому. 

Помилка, знайдена Paradigm Shift, впливає на Boot ROM iPhone , який є першим фрагментом коду, що запускається, коли iPhone увімкнено, і, отже, є його першою лінією захисту від хакерів. Щоб зламати iPhone з фізичним доступом до нього, тобто мати можливість підключити до нього кабель, хакерам спочатку потрібно використати Boot ROM. Тепер вони можуть це зробити завдяки usbliter8, який дозволяє їм потенційно обійти подальші перевірки безпеки.

Paradigm Shift написала у своєму блозі, що «оскільки ці вразливості містяться в незмінному коді, постраждалі користувачі повинні знати, що міграція на новіше обладнання залишається найефективнішим засобом зменшення». 

Іншими словами, враховуючи, що завантажувальний ROM записаний у чіп, його не можна змінити, а недоліки в ньому не можна виправити.

Загалом кажучи, компанії, які продають системи для злому iPhone, вилучених владою, такі як Cellebrite та Magnet Forensics , потребують і, ймовірно, вже мають у своєму розпорядженні методи, подібні до usbliter8, для злому iPhone. Однак хакерам все ще потрібно використовувати інші методи для доступу до даних користувача, що зберігаються в телефоні.

Публічні джейлбрейки iPhone були досить поширеними в минулому , але за останнє десятиліття вони стали рідкіснішими. Джейлбрейк iPhone часто є першим кроком до дослідження інших вразливостей у системі. Дослідники, які прагнуть знайти цінні недоліки iPhone та способи їх використання, мають мало стимулів публікувати цю інформацію, оскільки це призведе до того, що Apple виправить недоліки, що призведе до відкидання дослідників.