3 Minutit
Kujutle seda: annad vananeva iPhone'i tehnikule ja mõne nutika liigutuse ning õige varustusega suudab keegi telefoni muutumatust käivituskoodist mööda hiilida. Kõlab nagu häkkeritrilleri süžee, kuid teadlased on paljastanud reaalse riistvaralise nõrkuse, mis toimib väga sarnasel viisil.
Nõrkuse olemus ja mõjutatud seadmed
Turvafirma Paradigm Shift avalikustas tehnilise kokkuvõtte ja töötava tõestusnäite eksploitist, mida nad kutsuvad usbliter8. Sihtmärk on SecureROM — muutumatu käivituskood, mis on graveeritud räni sisse seadmetes, mis kasutavad Apple A12, A13 ja S4, S5 süsteemikiibistikke. Kuna SecureROM on tootmise käigus räni sisse graveeritud, ei saa seda haavatavust parandada tarkvarauuendusega.
See tähendab, et mitu endiselt populaarset seadet on mõjutatud. Nimekirja kuuluvad:
- iPhone XR, XS, XS Max
- iPhone 11, 11 Pro, 11 Pro Max
- iPhone SE (2nd generation)
- iPad Air (3rd generation), iPad mini (5th generation), iPad (8th and 9th generation)
- Apple Watch Series 4, Series 5, and the first Watch SE
- Also a few other devices such as the 2nd-generation Apple TV 4K and the Studio Display
Veidi head uudist on siiski. Eksploitatsioon ei puutu Secure Enclave'i, mis haldab pääsukoodi ja krüptovõtmeid, nii et teie krüpteeritud andmed ning Face ID või Touch ID saladused jäävad kaitstuks. Samuti ei ole haavatavad vanemad A11 kiibid (leiduvad iPhone 8 ja iPhone X mudelites) ning A14 ja uuemad protsessorid näivad olevat selle konkreetse meetodi suhtes kaitstud.
Kas see on põhjuseks paanikaks? Mitte kõigile. Rünnak nõuab tehnilist oskust ja otsest juurdepääsu seadmele. See ei ole midagi, mida juhuslik varas tõenäoliselt hetkega teostada suudaks. Kuid kasutajatele, kes hoiavad mõjutatud mudelites tundlikke ettevõtteandmeid või käsitlevad salastatud infot, on tagajärjed tõsised ja kohesed.
Paradigm Shift koordineeris avalikustamist Apple'iga enne avaldamist. Apple ei saa tavapärast parandust koodi jaoks, mis asub riistvaras. Nende praktiline nõuanne on otsekohene: kui seadme turvalisus on teie jaoks kriitiline, kaaluge üleminekut uuemale telefonile või kellale, mille kiip ei ole mõjutatud.
Oodata võib kahte etteaimatavat reaktsiooni. Tehniliselt teadlikud kasutajad kaaluvad riistvara asendamise kulusid võrreldes madala, kuid olemasoleva riskiga. Ja jailbreak'i kogukond näeb selles võimalust - selline riistvaraline juurdepääs võib olla ahvatlev inimestele, kes püüavad seadmeid tootja piiridest kaugemale venitada. Apple keskendub vahepeal tulevaste kiipide disainimisele, et taoliste rünnete vastu paremini kaitsta.
Mida saate praegu teha, on lihtne. Kasutage tugevat, ainulaadset pääsukoodi. Ärge jätke seadmeid järelevalveta ega võõraste kätte. Tööl olevate telefonide puhul järgige ettevõtte turvajuhiseid ja rääkige IT-meeskonnaga riistvara vahetamise ajakavast.
See juhtum tuletab meelde, et mõned haavatavused elavad operatsioonisüsteemi all, otse räni sees. Neid on raskem parandada ja sageli nõuab lahendus riistvara vahetust, mitte kiiret allalaadimist. Kui omate ühte mõjutatud seadet ja käsitlete tundlikku teavet, võtke see tõsiselt. Kui ei, hoidke oma pääsukood tugevana ja jätkake tavapäraselt.
Allikas: gizmochina
Jäta kommentaar