Hekerji v iPhonih in iPadih našli ranljivost, ki je ni mogoče odpraviti

Skupina kitajskih raziskovalcev je spregovorila o tem, kako vdreti v iPhone in iPad. Odkrili so ranljivost, povezano z varnostnim čipom SEP.
Fotografija: Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto
Odpri galerijo
Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto

Na težavo je opozoril Xu Hao, raziskovalec informacijske varnosti z ekipo Pangu, na konferenci MOSEC 2020, ki je potekala v Šanghaju. Po poročanju portala Digitpol je bila ranljivost čipa odkrita prvič. Težave hkrati ni mogoče odpraviti, saj zadeva vdelano programsko opremo.

Da bi naprave ohranil varne, je Apple v čip SEP (Secure Enclave Processor) vstavil številna ključna šifriranja / dešifriranja in varne funkcije shranjevanja. SEP se uporablja za shranjevanje osebnih podatkov, gesel, podatkov Apple Pay in biometrije. Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov.

Vdor v mobilni telefon je možno izvesti s Checkm8. Ranljivost je v Apple Bootromu (SecureROM), prvi kodi, ki se zažene, ko se iPhone vklopi. Slednja hekerjem omogoči dostop na sistemski ravni. Tako lahko heker s Checkm8 zaobide omejitev dostopa prek gesel.



Pred časom so hekerji pokazali tudi, kako zaobiti zaščito operacijskega sistema iOS 14. Objavili so posnetke zaslona pametnih telefonov z nameščeno programom Cydia, ki je potreben za prenos programske opreme jailbroken.

Ranljivost vpliva samo na tiste naprave, ki podpirajo Checkm8 ali Checkra1N. Vsi iPhoni ali iPadi, ki delujejo na A7-A11 čipsetih, torej naprave, ki so izšle med letoma 2013 in 2017 (od iPhone 5S do iPhone X), so ogroženi.


Varnostni strokovnjaki svetujejo, da se uporabniki modelov, ki delujejo na teh procesorjih, znebijo ali pa nastavijo kompleksno digitalno geslo. Prav tako opažajo, da Apple uporablja več strojnih in programskih strategij, da ublaži vpliv ranljivosti.

Naprave na novejših naborih čipov ne podpirajo Checkm8 ali Checkra1N, vendar njihov mehanizem SEP ni veliko drugačen. Zaenkrat še ni mogoče zagotovo vedeti, ali imata najnovejši različici iPhone in iPad to napako, vendar se strokovnjaki bojijo, da bo tudi zaščita teh kaj hitro na udaru hekerjev.
 

Več iz te teme:

Več iz rubrike