פרצת אבטחה ששום עדכון גרסה לא יציל ממנה. צילום: EPA/ADAM VAUGHAN

הסיוט של אפל: פרצת האבטחה החדשה ששום עדכון גרסה לא יציל ממנה

חוקרי אבטחת מידע חשפו חולשת אבטחה חדשה וחמורה בשם usbliter8, הפוגעת במגוון רחב של מכשירי אפל, בהם דגמי אייפון ואייפד פופולריים • החדשות הרעות באמת? אי אפשר לסגור אותה באמצעות עדכון תוכנה פשוט

שחר שפירו
, עודכן
0השמעה
[object Object]

קבוצת חוקרי אבטחה בשם "Paradigm Shift" פרסמה לאחרונה דו"ח טכני מקיף החושף את פרצת usbliter8. החוקרים עבדו בשיתוף פעולה עם צוות אבטחת המוצרים של אפל טרם הפרסום, ושיבחו את החברה על תגובתה המהירה ושיתוף הפעולה. עם זאת, כאמור, טיב הפרצה אינו מאפשר לאפל לשחרר "פאץ'" (טלאי אבטחה) שיתקן אותה לחלוטין.

אפל בצרות, צילום: GettyImages

איך הפריצה עובדת ומדוע היא מסוכנת?

על פי הדו"ח, usbliter8 מנצלת באג חומרתי בבקר ה-USB בשילוב עם פגם בתצורת הקושחה של המכשיר. התקיפה מתבצעת כאשר המכשיר מחובר ב-USB ונמצא במצב DFU (מצב שחזור). על ידי שליחת נתונים ספציפיים, התוקף יכול לבלבל את בקר ה-USB ולגרום לו לכתוב מידע לאזור השגוי בזיכרון.

פעולה זו מעניקה להאקר בעל גישה פיזית למכשיר שליטה מלאה על תהליך ההפעלה שלו. התוקף יכול להריץ קוד זדוני עוד לפני שמערכת ההפעלה (iOS) עולה, לעקוף חתימות אבטחה ולהפעיל תוכנות מערכת שעברו שינוי.

רשימת המכשירים המושפעים מהפרצה

הפרצה משפיעה על מכשירים המבוססים על ארבעה שבבים מרכזיים של אפל. ייתכן שבהמשך יתגלה כי גם דגמי אייפד פרו מהשנים 2018 ו-2020 (שבבי A12X/Z) פגיעים, אך כרגע הרשימה הוודאית כוללת את המכשירים הבאים:

  • שבב A12: אייפון XR, אייפון XS ו-XS Max, אייפד אייר 3, אייפד מיני 5, אייפד (דור 8), ואפל TV 4K (דור שני).

  • שבב A13: סדרת אייפון 11 (כולל דגמי הפרו), אייפון SE (דור שני), אייפד (דור 9), ומסך Studio Display.

  • שבב S4: שעון אפל (Apple Watch) סדרה 4.

  • שבב S5: שעון אפל סדרה 5, שעון אפל SE (דור ראשון), ורמקול HomePod mini.

עדכון גרסה לא יעבוד, צילום: ג׳ימיני

האם המידע האישי שלכם בסכנה?

החדשות המרגיעות הן שהפרצה אינה פוגעת ב"מובלעת המאובטחת" של המכשיר. המשמעות המעשית היא שמידע רגיש במיוחד, כמו סיסמאות נעילה ומידע אישי מוצפן, נותר בטוח בשלב זה. עם זאת, צוות החוקרים מזהיר כי עצם קיומה של הפרצה פותח ערוצי תקיפה רחבים יותר שעלולים לסכן את המערכת בעתיד.

יש לציין כי ניצול הפרצה בשבבי A13 הוא מורכב יותר, שכן הם משתמשים במנגנון אבטחה בשם PAC שנועד למנוע הרצת קוד מרחוק, אך החוקרים הצליחו למצוא דרך לעקוף גם אותו במספר שלבים.

אי אפשר לתקן: מה הפתרון?

מכיוון שמדובר בפרצת BootROM ברמת החומרה שאינה ניתנת לתיקון, צוות המחקר מציין באופן חד משמעי: "המשתמשים המושפעים צריכים להיות מודעים לכך שהמעבר לחומרה חדשה יותר נותר אמצעי המניעה היעיל ביותר". כלומר - שדרוג למכשיר חדש יותר.

מעניין לציין כי מכשירים ישנים יותר (שבבי A11 ומטה) אינם מושפעים מפרצה זו, אך הם חשופים לפרצת BootROM מוכרת אחרת בשם checkm8, ששימשה בעבר בסיס לפיתוח כלי פריצה. כעת, החשש הוא שפרצת usbliter8 תוביל לגל דומה של כלי פריצה עבור דגמי האייפון והאייפד החדשים יותר שברשימה.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
iosאבטחת מידעאייפוניםאפל