Sigurnosni istraživači upozorili su na novu ranjivost koja pogađa određene starije modele Apple uređaja, uključujući iPhone i Apple Watch, a koja bi u specifičnim uslovima mogla omogućiti neovlašten pristup sistemu.
Propust su otkrili stručnjaci iz kompanije Paradigm Shift, koji navode da se radi o grešci u hardverskom dizajnu USB kontrolera pojedinih čipova, što omogućava potencijalno iskorištavanje uređaja u svrhu jailbreaka – odnosno zaobilaženja sigurnosnih ograničenja operativnog sistema.
Ono što ovaj slučaj izdvaja jeste činjenica da za navedenu ranjivost ne postoji klasična softverska zakrpa, s obzirom na to da se problem nalazi u samom hardveru. To znači da se potpuna zaštita ne može postići ažuriranjem sistema, već isključivo korištenjem novijih, nepogođenih uređaja.
Ipak, istraživači ističu da iskorištavanje ove ranjivosti nije jednostavno i da zahtijeva fizički pristup uređaju, kao i povezivanje s dodatnim hardverom poput Raspberry Pi, što značajno ograničava mogućnost zloupotrebe.
Propust, nazvan “usbliter8”, pogađa čip A12 koji se koristi u iPhone XS, zatim A13 u iPhone 11, kao i S4 i S5 čipove u Apple Watch Series 4 i Series 5, te prve generacije Apple Watch SE modela i HomePod mini uređaj.
Prema navodima istraživača, problem nastaje zbog načina na koji USB kontroleri obrađuju podatke, što može dovesti do neispravnog upravljanja memorijskim adresama i potencijalnog ubacivanja neovlaštenog koda.
Stručnjaci naglašavaju da bi takva ranjivost u teoriji mogla omogućiti zaobilaženje sigurnosnih mehanizama i instaliranje neautorizovanog softvera, ali i pristup određenim podacima na uređaju.
Iz kompanije Paradigm Shift saopćeno je da je Apple obaviješten o otkriću te da je tokom procesa objave informacija ostvarena saradnja i konstruktivna komunikacija između strana.
