Ένα τεράστιο κενό ασφαλείας στα iPhone έκανε την εμφάνισή του στην τελευταία και εκτενή έκθεση της Paradigm Shift. Σε αυτή διαβάζουμε για ένα εγγενές κενό ασφαλείας που έρχεται σε ορισμένες από τις συσκευές της Apple, το οποίο όμως δε μπορεί να διορθωθεί. Το κενό ασφαλείας αφορά την USV και αρκετά chips της Apple, ενώ έχει την ονομασία usbliter8.
Το νέο και σοβαρό exploit usbliter8, επηρεάζει όλες τις συσκευές που ενσωματώνουν τα chips της Apple, A12, A13, S4 και S5. Αυτό σημαίνει πως τα iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, Apple TV 4K δεύτερης γενιάς, iPhone 11, 11 Pro/11 Pro Max, iPhone SE, iPad 9, Studio Display, Apple Watch Series 4, Series 5 και Apple Watch SE, είναι ευάλωτα σε επιθέσεις. Για αυτό οι κάτοχοι αυτών των συσκευών θα πρέπει να είναι προσεκτικοί με τις συσκευές τους.
Το συγκεκριμένο κενό ασφαλείας των iPhone βασίζεται σε ένα σφάλμα υλικού που αφορά την θύρα USB. Από ότι φαίνεται υπάρχει ένα συγκεκριμένο ελάττωμα στη διαμόρφωση του υλικολογισμικού των συσκευών, κάτι που καθιστά το exploit μη επιδιορθώσιμο, αφού είναι και πρόβλημα hardware. Το θετικό είναι πως για να παρακάμψει τις ασφάλειες των συσκευών, θα πρέπει να έχει φυσική πρόσβαση σε αυτές, ώστε να μπορέσουν αν εκμεταλλευτούν το κενό ασφαλείας.
Με το συγκεκριμένο πρόβλημα, όταν η συσκευή είναι σε λειτουργία DFU, μπορούν να σταλούν συγκεκριμένα δεδομένα σε αυτή μέσω USB, που μπερδεύουν τον ελεγκτή USB, ώστε να γράψει δεδομένα σε λάθος μέρος της μνήμης. Με αυτό τον τρόπο, οι κακόβουλοι χρήστες μπορούν να εισάγουν κώδικα ώστε να τρέξει στη συσκευή, πριν καν ξεκινήσει το iOS να φορτώνει. Τα δεδομένα που μπορούν να φορτωθούν είναι ικανά να παρακάμψουν τους ελέγχους υπογραφής, ώστε η συσκευή να εγκαταστήσει και να εκτελέσει τροποποιημένο λογισμικό του συστήματος, προσφέροντας έτσι πλήρη πρόσβαση στους εισβολείς.
Ευτυχώς, η εκμετάλλευση δεν επηρεάζει το Security Enclave της συσκευής, όπου βρίσκονται τα κρυπτογραφημένα δεδομένα, όπως οι κωδικοί πρόσβασης και άλλα ευαίσθητα δεδομένα χρήστη.
Οι ερευνητές δήλωσαν πως η Apple συνεργάστηκε πολύ στενά μαζί τους για να βρεθεί μια λύση για το πρόβλημα, όμως αποδείχθηκε πως αυτό είναι αδύνατο. Η μόνη λύση είναι η αντικατάσταση της συσκευής με νεότερο, όμως με την κατάσταση στη αγορά αυτή τη στιγμή, αυτό δεν είναι εύκολο για όλους. Ευτυχώς, το σφάλμα δεν επηρεάζει τα πιο πρόσφατα iPhone της εταιρείας, όμως όσοι έχουν μείνει με αρκετά παλιότερη συσκευή, ίσως ήρθε η ώρα να την αντικαταστήσουν, αν θέλουν α δεδομένα τους να παραμείνουν ασφαλή σε περίοδο κλοπής.
