Istraživači iz grupe Paradigm Shift objavili su opsežan izvještaj koji detaljno opisuje navodni sigurnosni propust kod nekih Apple uređaja.
Sigurnosni problem uključuje USB i određene Apple Silicon čipove, a nazvan je “usbliter8”.
Ovaj exploit pogađa sve uređaje koji koriste A12, A13, S4 i S5 čipove. To uključuje iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, drugu generaciju Apple TV 4K, iPhone 11, 11 Pro/11 Pro Max, iPhone SE, iPad 9, Studio Display, Apple Watch Series 4, Series 5 i Apple Watch SE. Vlasnici ovih uređaja trebali bi biti oprezni.
Eksploit se zasniva na hardverskoj grešci specifičnoj za USB i konfiguracijskoj grešci u firmveru uređaja, što ga čini nemogućim za zakrpiti softverskim ažuriranjem. Dobra vijest je da napadač mora fizički imati uređaj da bi iskoristio ovu grešku.
Dok je uređaj u DFU modu, moguće je poslati specifične podatke preko USB-a, što zbunjuje USB kontroler i uzrokuje da upisuje podatke na pogrešno mjesto u memoriji. To omogućava ubacivanje prilagođenog koda prije nego što se iOS uopšte pokrene. Na taj način mogu se zaobići provjere potpisa i pokrenuti izmijenjeni sistemski softver.
Srećom, exploit ne utiče na Secure Enclave, gdje se čuvaju šifrirani podaci kao što su lozinke i druge osjetljive informacije.
Istraživači navode da je Apple sarađivao s njima na rješavanju problema, ali da se u konačnici kao najefikasnije rješenje smatra nadogradnja na noviji uređaj, kako bi podaci ostali sigurni u slučaju krađe telefona.
Zanimljivo je da se bug ne pojavljuje na starijim uređajima koji koriste na primjer A11 čip i starije.
