Siedem modeli iPhone’a skompromitowane przez poważne naruszenie bezpieczeństwa

Badacze z dziedziny cyberbezpieczeństwa odkryli nową lukę w zabezpieczeniach, która dotyka miliony starszych modeli iPhone’ów. Porażka, zidentyfikowana przez firmę zabezpieczeń Paradigm Shift, dotyka siedmiu popularnych modeli iPhone’ów z zastosowaniem układów Apple A12 i A13 Bionic. Narażone urządzenia to iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max i iPhone SE (2 generacji). Eksperci ostrzegają, że słabość ta może pozwolić atakującym uzyskać głęboki dostęp do narażonych urządzeń i ominąć kluczowe zabezpieczenia. Raz skompromitowani, hakerzy mogliby potencjalnie kraść dane osobowe, instalować ukryte oprogramowanie szpiegujące i przejąć kontrolę nad wrażliwymi częściami telefonu. Wada znajduje się wewnątrz procesora, a nie w oprogramowaniu Apple, co czyni ją szczególnie niepokojącą dla badaczy z dziedziny bezpieczeństwa. Według firmy Paradigm Shift, podatność znajduje się w BootROM, pierwszym kodzie uruchamianym podczas włączenia iPhone’a. Ponieważ problem występuje na poziomie sprzętowym, nie może być w pełni usunięty poprzez tradycyjną aktualizację oprogramowania. Dziennik Daily Mail skontaktował się z Apple w celu uzyskania komentarza. Wada została nazwana 'usbliter8′ przez badaczy, którzy ją odkryli. W przeciwieństwie do wielu luk w zabezpieczeniach, które są naprawiane poprzez rutynowe aktualizacje oprogramowania, ten problem wynika z samego sprzętu. W centrum problemu stoi BootROM, który jest pierwszym kodem uruchamianym podczas włączania iPhone’a. Ponieważ kod jest na stałe osadzony w procesorze podczas produkcji, nie może być później zmieniany poprzez standardową aktualizację iOS. Badacze twierdzą, że wada wykorzystuje kontroler USB wbudowany w chip. Podczas uruchamiania, kontroler tymczasowo przechowuje przychodzące pakiety danych USB w małej pamięci znanej jako bufor. Wysyłając starannie opracowany ciąg niezwykle małych pakietów danych, badacze zauważyli, że mogą manipulować kontrolerem tak, aby zapisywał informacje w chronionych obszarach pamięci, gdzie nie powinno mu to być dozwolone. Firmy Paradigm Shift opisało ten problem jako przeoczenie projektowe w sprzęcie, a nie błąd oprogramowania. Badacze zauważyli, że nowsze modele iPhone’ów nie są na to narażone, ponieważ Apple zmieniło podstawowy projekt sprzętu w późniejszych generacjach swoich procesorów. Co ciekawe, niektóre starsze urządzenia są również odporne. Układ A11 używany w iPhone’ie X unika problemu, ponieważ sterownik USB resetuje krytyczny wskaźnik pamięci po przetworzeniu każdego pakietu danych, uniemożliwiając wykorzystanie luki. Mimo że podatność budzi obawy wśród ekspertów ds. bezpieczeństwa, praktyczne ryzyko dla większości użytkowników jest ograniczone. W przeciwieństwie do wielu cyberataków, które można przeprowadzić zdalnie przez internet, wykorzystanie tej luki wymaga fizycznego dostępu do urządzenia i specjalistycznego sprzętu. Jednak badacze z dziedziny bezpieczeństwa ostrzegają, że podatności na poziomie sprzętowym należą do najtrudniejszych problemów do rozwiązania, ponieważ pozostają osadzone w krzemie jeszcze długo po opuszczeniu fabryki urządzenia. W maju użytkownicy iPhone’ów zostali ostrzeżeni przed oszustwem wysyłania wiadomości tekstowych, które wyczerpują konta bankowe. Mieszkańczyni hrabstwa Lancaster o pseudonimie Barbara straciła 24,000 $ po otrzymaniu wiadomości tekstowej „Apple high alert”, powiedziała lokalnej stacji NBC, WGAL. Wiadomość twierdziła, że z jej konta bankowego zostały usunięte pieniądze, co skłoniło ją do zadzwonienia na określony numer w przypadku, gdyby nie przeniosła pieniędzy sama. Gdy Barbara zadzwoniła pod ten numer, mężczyzna powiedział, że jej konto zostało zhakowane, a hakerzy mogą uzyskać dostęp do jej środków, nakłaniając ją do wysłania swoich pieniędzy do chronionego banku – i dokładnie to zrobiła. Podążając za instrukcjami oszusta, Barbara poszła do swojego banku, wypłaciła pieniądze i przelała je na podane konto. Apple ostrzegł użytkowników przed tego typu oszustwem, znanym jako inżynieria społeczna, która polega na ukierunkowanym ataku, który polega na udawaniu, oszukiwaniu i manipulowaniu, aby uzyskać dostęp do Twoich danych osobowych. W tym ataku oszuści będą udawać przedstawicieli zaufanej firmy lub podmiotu telefonicznie lub poprzez inne metody komunikacji. Często używają oni zaawansowanych taktyk, aby przekonać Cię do przekazania danych osobowych, takich jak dane logowania, kody bezpieczeństwa i informacje finansowe.