Hekerji v iPhonih in iPadih našli ranljivost, ki je ni mogoče odpraviti

Skupina kitajskih raziskovalcev je spregovorila o tem, kako vdreti v iPhone in iPad. Odkrili so ranljivost, povezano z varnostnim čipom SEP.
Fotografija: Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto
Odpri galerijo
Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto

Na težavo je opozoril Xu Hao, raziskovalec informacijske varnosti z ekipo Pangu, na konferenci MOSEC 2020, ki je potekala v Šanghaju. Po poročanju portala Digitpol je bila ranljivost čipa odkrita prvič. Težave hkrati ni mogoče odpraviti, saj zadeva vdelano programsko opremo.

Da bi naprave ohranil varne, je Apple v čip SEP (Secure Enclave Processor) vstavil številna ključna šifriranja / dešifriranja in varne funkcije shranjevanja. SEP se uporablja za shranjevanje osebnih podatkov, gesel, podatkov Apple Pay in biometrije. Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov.

Vdor v mobilni telefon je možno izvesti s Checkm8. Ranljivost je v Apple Bootromu (SecureROM), prvi kodi, ki se zažene, ko se iPhone vklopi. Slednja hekerjem omogoči dostop na sistemski ravni. Tako lahko heker s Checkm8 zaobide omejitev dostopa prek gesel.



Pred časom so hekerji pokazali tudi, kako zaobiti zaščito operacijskega sistema iOS 14. Objavili so posnetke zaslona pametnih telefonov z nameščeno programom Cydia, ki je potreben za prenos programske opreme jailbroken.

Ranljivost vpliva samo na tiste naprave, ki podpirajo Checkm8 ali Checkra1N. Vsi iPhoni ali iPadi, ki delujejo na A7-A11 čipsetih, torej naprave, ki so izšle med letoma 2013 in 2017 (od iPhone 5S do iPhone X), so ogroženi.


Varnostni strokovnjaki svetujejo, da se uporabniki modelov, ki delujejo na teh procesorjih, znebijo ali pa nastavijo kompleksno digitalno geslo. Prav tako opažajo, da Apple uporablja več strojnih in programskih strategij, da ublaži vpliv ranljivosti.

Naprave na novejših naborih čipov ne podpirajo Checkm8 ali Checkra1N, vendar njihov mehanizem SEP ni veliko drugačen. Zaenkrat še ni mogoče zagotovo vedeti, ali imata najnovejši različici iPhone in iPad to napako, vendar se strokovnjaki bojijo, da bo tudi zaščita teh kaj hitro na udaru hekerjev.
 

Več iz te teme:

Več iz rubrike

ikonomija

Obetavni rezultati brezžične elektrike po ideji Nikole Tesle

Brezžičen prenos električne energije ni čarovnija, je nekaj kar je dokazano mogoče - startup iz Nove Zelandije pa zdaj postavlja nove mejnike te tehnologije.

ikonomija

Vpliv epidemije na Slovenska podjetja bistveno bolj asimetričen kot v recesiji …

Društvo za marketing Slovenije je v sodelovanju s podjetjem Valicon izvedlo raziskavo Trženjski monitor DMS, s katero so v mesecu juniju raziskovali, kako bo epidemija covid-19 vplivala na slovensko …

ikonomija

Apple kupil startup, ki lahko iPhone spremeni v POS-terminal

Apple bo uporabnikom omogočil, da preko IPhonov tudi sprejemajo plačila, ne le plačujejo.

ikonomija

Kje slovenska podjetja vidijo razloge za digitalno poslovno preobrazbo

Smo na stopnji digitalnega razvoja, ko večina podjetij že ve, da morajo nekaj storiti; težava je predvsem v tem, da ne vedo točno kaj in predvsem kako to izvesti, da bodo njihove investicije tudi don…

Komentarji: