אם אתם עדיין משתמשים באייפון מדגמי iPhone XR, iPhone XS, iPhone XS Max, iPhone SE (דור שני) או סדרת iPhone 11, ייתכן שהגיע הזמן לשקול שדרוג. חוקרי האבטחה מחברת Paradigm Shift חשפו פרצת אבטחה חדשה בשם usbliter8, המאפשרת לתוקף להשתלט על תהליך האתחול של המכשיר ללא אפשרות לתיקון באמצעות עדכון iOS.
הסיבה לכך היא שהחולשה אינה נמצאת במערכת ההפעלה, אלא בקוד האתחול (BootROM) המובנה בשבב עצמו – רכיב קבוע שאינו ניתן לעדכון לאחר ייצורו.
כיצד פועלת הפרצה?
החוקרים מסבירים כי הפרצה נמצאת בבקר ה-USB של שבבי A12 ו-A13. כאשר מכשיר פגיע מחובר למחשב במצב DFU (Device Firmware Update), ניתן לשלוח רצף ייחודי של פקודות USB שגורם לשגיאה בניהול הזיכרון של השבב.
הדבר מאפשר לתוקף להחדיר קוד זדוני כבר בשלב האתחול, להריץ תוכנות שאינן מאושרות על ידי אפל ואף לשנות רכיבים מסוימים בתהליך העלייה של המכשיר.
אילו מכשירים מושפעים?
לפי החוקרים, הפרצה משפיעה על: iPhone XR, iPhone XS ו-iPhone XS Max, iPhone SE (דור שני), כל דגמי iPhone 11, iPad Air 3, iPad mini 5, iPad דור 8 ודור 9, Apple Watch Series 4 ו-Series 5, Apple Watch SE (דור ראשון), Apple TV 4K (דור שני), HomePod mini.
בנוסף, קיימת אפשרות שגם דגמי iPad Pro משנת 2018 ו-2020 המבוססים על שבבי A12X ו-A12Z יהיו חשופים בעתיד, אם כי בשלב זה הדבר טרם יושם בפועל.
מנגד, מכשירי iPhone X ודגמים ישנים יותר אינם מושפעים מהפרצה בשל מנגנון שונה בבקר ה-USB, וגם דגמי iPhone 12 ומעלה אינם פגיעים הודות לשינויי חומרה שביצעה אפל בשבבי A14 והלאה.
האם המשתמשים צריכים לדאוג?
למרות חומרת הגילוי, מדובר אינו בפרצה שניתן לנצל מרחוק. כדי לבצע את ההתקפה, התוקף חייב להחזיק פיזית במכשיר ולחבר אותו למחשב כשהוא במצב DFU.
בנוסף, מנגנון ה-Secure Enclave של אפל, האחראי על הגנת קוד הגישה והצפנת הנתונים, אינו נפרץ במסגרת החולשה. החוקרים מציינים כי אמנם קיימת אפשרות תיאורטית להשתמש בפרצה כדי לסייע בעתיד בתקיפת ה-Secure Enclave, אך נכון לעכשיו אין לכך יכולת מעשית, והמידע האישי של המשתמשים אינו נמצא בסכנה מיידית.
עם זאת, מאחר שלא ניתן לתקן את הפגם באמצעות עדכון תוכנה, החוקרים מסכמים כי המעבר למכשירי iPhone 12 ומעלה הוא הדרך היעילה ביותר להתגונן מפני הפרצה.
