TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Təsir zonasında iPhone 11, iPhone 11 Pro, iPad Air 3, iPad mini 5 və iPad 8 qeyd olunur.
- İstismar USB DFU rejimindən və USB kontrollerindəki hardware xətasından istifadə edir.
- Hazırda rəsmi patch yoxdur və tədqiqatçılar fiziki giriş riskinə qarşı cihazların nəzarətli mühitdə saxlanmasını tövsiyə edir.
Ətraflı Məqalə
Paradigm Shift-in araşdırmasına görə, Apple-ın A12 və A13 platformalarında yerləşən BootROM qatında usbliter8 adlı yeni istismar aşkarlanıb. Hücum USB DFU rejimində işləyərək cihazın ilkin açılış zəncirinə müdaxilə edə bilir. Bu xüsusiyyət onu adi proqram boşluqlarından fərqli olaraq daha sərt bir təhlükəsizlik problemi kimi önə çıxarır.
Məsələnin əsas ağırlığı onun patch edilə bilməməsidir, çünki BootROM çipə istehsal zamanı yazılan koddur. Bu tip zəifliklər sonradan çıxarılan proqram yeniləmələri ilə bağlanmır və həmin nəsil cihazlarda daimi risk yaradır. Paradigm Shift məlumatın Apple-la koordinasiyalı şəkildə paylaşıldığını bildirir.
Açıq şəkildə təsirlənən modellər arasında iPhone 11 ailəsi və bəzi iPad modelləri göstərilir. Tədqiqatın verdiyi çərçivə, riskin yalnız fərdi istifadəçi məlumatları ilə məhdudlaşmadığını, fiziki giriş əldə edən tərəfin cihazın etibarlı açılış mexanizmini hədəfə ala biləcəyini göstərir. Bu isə korporativ cihaz parkları və sahədə istifadə olunan avadanlıqlar üçün ayrıca nəzarət ehtiyacı yaradır.
Hazırkı mərhələdə vendor tərəfində rəsmi düzəliş təqdim olunmayıb. Buna görə də təhlükəsizlik idarəçiliyi daha çox cihazların fiziki qorunmasına, DFU rejiminə girişin məhdudlaşdırılmasına və riskli mühitlərdə nəzarətin gücləndirilməsinə dayanır. Apple-ın gələcək cavabı yalnız təsirlənən cihazlar üçün deyil, BootROM sinifli zəifliklərin bazarda necə idarə olunduğu baxımından da izlənəcək.
