teknik·AI-REDIGERAD
Ny "oåtgärdbar" sårbarhet upptäckt i äldre iPhone-modeller med A12 och A13-chip
En ny sårbarhet, döpt till "usbliter8", har upptäckts i Apples A12- och A13-chip, vilket påverkar iPhone-modeller från XS till iPhone 11-serien. Sårbarheten, som ligger i SecureROM, kan inte åtgärdas med programvaruuppdateringar.
Forskare från säkerhetsföretaget Paradigm Shift har publicerat detaljer om en ny sårbarhet, kallad "usbliter8", som påverkar iPhones utrustade med Apples A12- och A13-chip (9to5Mac, MacRumors). Denna sårbarhet anses vara "oåtgärdbar" via programvaruuppdateringar eftersom den är inbakad i BootROM, eller SecureROM, vilket är den första kod som en iPhone kör vid uppstart (MacRumors). Buggen liknar den tidigare upptäckta "checkm8"-exploiten från 2019 som påverkade äldre Apple-enheter (The Register, MacRumors).
Vad innebär sårbarheten?
"Usbliter8" möjliggör godtycklig kodexekvering på de drabbade enheterna (9to5Mac). Detta innebär att en angripare potentiellt kan få djupgående kontroll över enheten, vilket The Register, TechRadar och MacRumors gemensamt rapporterar, kan underlätta jailbreaking och åtkomst till lagrad data. Exploiten utnyttjar en brist i USB-kontrollern som är inbyggd i Apples chip. Genom att skicka en specifik sekvens av ovanligt små datapaket under uppstart kan forskarna manipulera en intern hårdvarupekar så att den skriver data till minnesplatser den inte borde kunna nå (MacRumors). Detta har sagts peka på en bugg i själva USB-kontrollerns hårdvara, inte i Apples mjukvara (MacRumors).
Vilka enheter påverkas?
Sårbarheten påverkar enheter med A12- och A13-chippen (9to5Mac, MacRumors), vilket inkluderar iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro och iPhone 11 Pro Max. Till skillnad från tidigare BootROM-exploits är iPhone X (med A11-chip) inte påverkad, eftersom dess USB-drivrutin nollställer pekaren manuellt efter varje paket (MacRumors). Senare chip, som A14 och framåt, är också säkra (MacRumors).
Vad kan användare göra?
Eftersom sårbarheten är hårdvarubaserad kan den inte åtgärdas med en programvaruuppdatering (The Register, MacRumors). Detta innebär att de drabbade enheterna kommer att förbli sårbara under sin livstid. Även om exploiten är fysisk och svår att genomföra, varnar TechRadar att användare bör vara vaksamma. MacRumors betonar att detta kräver fysisk åtkomst till enheten.
Forskarna på Paradigm Shift har släppt tekniska detaljer och en fungerande proof-of-concept exploit, vilket ökar transparensen men också potentialen för illvilligt användande (MacRumors, 9to5Mac).
Detta vet vi
- Sårbarheten, "usbliter8", påverkar Apples A12- och A13-chip.
- Sårbarheten är inbakad i BootROM (SecureROM) och kan inte fixas via programvaruuppdateringar.
- Denna sårbarhet kan möjliggöra godtycklig kodexekvering och underlätta jailbreaking samt åtkomst till lagrad data.
- Påverkade enheter inkluderar iPhone XS-serien och iPhone 11-serien.
- Exploiten kräver fysisk åtkomst till telefonen och är svår att genomföra.
- Sårbarheten beror på en bugg i USB-kontrollerns hårdvara.
- iPhone X (A11-chip) och enheter med A14-chip eller senare påverkas inte.
Påståenden & källor
- 9
Sårbarheten, kallad "usbliter8", påverkar Apples A12- och A13-chip.
- M
- Denna sårbarhet anses vara "oåtgärdbar" via programvaruuppdateringar eftersom den är inbakad i BootROM, eller SecureROM, vilket är den första kod som en iPhone kör vid uppstart.
- Exploiten utnyttjar en brist i USB-kontrollern som är inbyggd i Apples chip.
- T
Detta innebär att en angripare potentiellt kan få djupgående kontroll över enheten, vilket The Register, TechRadar och MacRumors gemensamt rapporterar, kan underlätta jailbreaking och åtkomst till lagrad data.
- T
Även om exploiten är fysisk och svår att genomföra, varnar TechRadar att användare bör vara vaksamma.
Övriga källor
- T
Researchers drop checkm8-style BootROM exploit for A12 and A13 iPhones