Откриха притеснителна уязвимост в по-старите "айфони"
преди 16 часа
fakti.bgСмущаващ диагностичен доклад, публикуван от независимата европейска фирма за киберсигурност Paradigm Shift, разкри непоправима хардуерна уязвимост, вградена във физическата архитектура на няколко широко разпространени процесора на Apple. Наречен „usbliter8“, този хардуерен експлойт заобикаля стандартните защитни проверки, като се насочва към критичен конфигурационен дефект, скрит в SecureROM. Уязвимостта се възползва основно от хардуерен бъг, скрит в USB контролера Synopsys DWC2 по време на режим „Device Firmware Update“ (DFU), диагностично състояние, подобно на свързването на автомобил към компютър за тунинг в сервиз. Когато устройството е в тази конфигурация, специализиран хардуерен компонент, наречен IOMMU, работи в режим на пълно заобикаляне, оставяйки вътрешните канали на паметта напълно незащитени срещу злонамерена телеметрия. Чрез засипване на USB контролера с високоспецифични, нестандартни пакети данни, атакуващият може умишлено да предизвика ситуация на препълване на буфера. Този приток от данни ефективно предизвиква късо съединение във вътрешната маршрутизираща логика на контролера, обърквайки устройството и принуждавайки го да запише оперативен код в напълно грешен сектор на системната памет. Чрез експлоатиране на тази механична „сляпа зона“ може да бъде инжектиран и изпълнен код много преди операционната система дори да се „запали“, което позволява на злонамерени лица напълно да заобиколят проверките за криптографски подписи и да изпълняват модифициран, ненадежден системен софтуер на най-високо ниво. Този пропуск в сигурността идва с огромно оперативно ограничение, което не му позволява да се превърне в широко разпространена катастрофа. За да успее да изпълни експлойта usbliter8, атакуващият трябва да разполага физически с целевия хардуер и ръчно да го свърже със специализиран инструмент за микроконтролери. Няма абсолютно никакъв механизъм за провеждане на тази атака през безжични мрежи или мобилни честоти, което означава, че вашето устройство остава напълно защитено от този експлойт, освен ако не бъде физически откраднато или конфискувано. Освен това диагностичният анализ потвърждава, че радиусът на въздействие на атаката спира напълно пред вратите на Secure Enclave Processor. Този изолиран копроцесор действа като брониран трезор в който се съхраняват и криптират изключително чувствителни потребителски данни, биометрични отпечатъци и лични пароли. Тъй като Secure Enclave работи на напълно независима основа, инжектираният код не може да пробие периметъра му, което означава, че дори ако атакуващият успее да започне веригата за стартиране на приложния процесор, вашите лични пароли остават здраво заключени зад затворени врати. Въпреки това, самият обем на устройствата, засегнати от тази неотстранима уязвимост, представлява огромно логистично главоболие за дългосрочната корпоративна флота на Apple. Уязвимостта usbliter8 изрично компрометира всички устройства, работещи на архитектури „система на чип“ A12, A13, S4 и S5, създавайки огромен списък със засегнати устройства, обхващащ няколко поколения любими модели на потребителите. Засегнатият набор включва всичко от сериите iPhone XR, XS и iPhone 11 до достъпния iPhone SE, както и множество варианти на моделите iPad Air, iPad mini и стандартния iPad. Дори устройствата за хола и работните маси са уязвими, като второто поколение Apple TV 4K и премиум моделът Studio Display също са засегнати, наред с Apple Watch Series 4, Series 5 и оригиналния Watch SE.