Μια σοβαρή αδυναμία ασφαλείας που επηρεάζει αρκετές γενιές iPhone και άλλων συσκευών της Apple αποκάλυψαν ερευνητές της Paradigm Shift, προειδοποιώντας ότι το πρόβλημα δεν μπορεί να διορθωθεί μέσω ενημέρωσης λογισμικού. Το κενό ασφαλείας, που ονομάστηκε usbliter8, σχετίζεται με συγκεκριμένα chips της Apple και τον τρόπο λειτουργίας της θύρας USB.
Σύμφωνα με την έρευνα, επηρεάζονται συσκευές που βασίζονται στα chips A12, A13, S4 και S5, ανάμεσά τους τα iPhone XR, iPhone XS, iPhone 11, το iPhone SE δεύτερης γενιάς, αρκετά μοντέλα iPad, το Apple TV 4K και ορισμένα Apple Watch.
Η εκμετάλλευση του κενού απαιτεί φυσική πρόσβαση στη συσκευή. Εάν ένας επιτιθέμενος αποκτήσει το κινητό και το θέσει σε λειτουργία DFU, μπορεί να στείλει ειδικά διαμορφωμένα δεδομένα μέσω USB και να εκτελέσει τροποποιημένο κώδικα πριν ακόμη ξεκινήσει το iOS. Με αυτόν τον τρόπο είναι δυνατό να παρακαμφθούν ορισμένοι έλεγχοι ασφαλείας του συστήματος.
Τέλος οι ερευνητές διευκρινίζουν ότι το Security Enclave, όπου αποθηκεύονται οι κωδικοί πρόσβασης και άλλα ευαίσθητα δεδομένα δεν επηρεάζεται.
Πηγή: unboxholics.com