Paradigm Shiftin tietoturvatutkijat ovat löytäneet useita Applen piirejä koskevan uuden haavoittuvuuden. Tutkijoiden mukaan bugia ei ole mahdollista paikata.

Paradigm Shiftin ”usbliter8”:ksi nimeämä haavoittuvuus koskee nimensä mukaisesti piirien USB-ohjaimia. Rautabugiin ja firmwareen perustuva haavoittuvuus löytyy A12-, A13-, S4- ja S5-piireistä, eli se koskee lukuisia laitteita eri tuotekategorioista.

iPhone-mallistosta haavoittuvuus koskee SE-, XR-, XS-, XS Max-, 11-, 11 Pro- ja 11 Pro Max -malleja ja iPad-mallistosta 8-, 9-, Air 3-, mini 5 -malleja. Kelloista haavoittuvia ovat Watch Series 4, Series 5 ja Watch SE ja muista laitteista Studio Display sekä 2. sukupolven Apple TV 4K.

Haavoittuvuuden vakavuutta helpottaa jonkin verran se, että sen hyödyntäminen vaatii pääsyn itse laitteelle fyysisesti. Mikäli hyökkääjä saa laitteen haltuunsa, haavoittuvuutta voidaan hyödyntää Device Firmware Update- eli DFU-tilassa. DFU-tilassa hyökkääjä voi syöttää laitteelle haittakoodia ja saada USB-ohjaimen kirjoittamaan koodin eri muistiosoitteisiin, kuin DFU-tilassa normaalisti. Käytännössä siis haittakoodi saadaan laitteen muistiin jo ennen käyttöjärjestelmän käynnistymistä ja sen avulla voidaan ohittaa esimerkiksi koodin allekirjoitusten tarkastukset tai pakottaa laite suorittamaan muokattuja järjestelmäsovelluksia. Tutkijoiden mukaan järjestelmäpiirin Security Enclave on kuitenkin suojassa hyökkäyksiltä, mikä tekee siitä aavistuksen vähemmän vakavan.

Tutkijat ovat työskennelleet yhdessä Applen kanssa selvittääkseen mahdollisuuksia korjata ongelma, mutta ilmeisesti mitään ratkaisua ei ole löydetty. Tässä vaiheessa tehokkain ja tiettävästi ainut tapa välttyä ongelmalta on siis ostaa uudempi laite, jota haavoittuvuus ei koske.

Lähde: GSMArena

A12 A13 Apple S4 S5 usbliter8