Hekerji v iPhonih in iPadih našli ranljivost, ki je ni mogoče odpraviti

Skupina kitajskih raziskovalcev je spregovorila o tem, kako vdreti v iPhone in iPad. Odkrili so ranljivost, povezano z varnostnim čipom SEP.
Fotografija: Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto
Odpri galerijo
Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto

Na težavo je opozoril Xu Hao, raziskovalec informacijske varnosti z ekipo Pangu, na konferenci MOSEC 2020, ki je potekala v Šanghaju. Po poročanju portala Digitpol je bila ranljivost čipa odkrita prvič. Težave hkrati ni mogoče odpraviti, saj zadeva vdelano programsko opremo.

Da bi naprave ohranil varne, je Apple v čip SEP (Secure Enclave Processor) vstavil številna ključna šifriranja / dešifriranja in varne funkcije shranjevanja. SEP se uporablja za shranjevanje osebnih podatkov, gesel, podatkov Apple Pay in biometrije. Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov.

Vdor v mobilni telefon je možno izvesti s Checkm8. Ranljivost je v Apple Bootromu (SecureROM), prvi kodi, ki se zažene, ko se iPhone vklopi. Slednja hekerjem omogoči dostop na sistemski ravni. Tako lahko heker s Checkm8 zaobide omejitev dostopa prek gesel.



Pred časom so hekerji pokazali tudi, kako zaobiti zaščito operacijskega sistema iOS 14. Objavili so posnetke zaslona pametnih telefonov z nameščeno programom Cydia, ki je potreben za prenos programske opreme jailbroken.

Ranljivost vpliva samo na tiste naprave, ki podpirajo Checkm8 ali Checkra1N. Vsi iPhoni ali iPadi, ki delujejo na A7-A11 čipsetih, torej naprave, ki so izšle med letoma 2013 in 2017 (od iPhone 5S do iPhone X), so ogroženi.


Varnostni strokovnjaki svetujejo, da se uporabniki modelov, ki delujejo na teh procesorjih, znebijo ali pa nastavijo kompleksno digitalno geslo. Prav tako opažajo, da Apple uporablja več strojnih in programskih strategij, da ublaži vpliv ranljivosti.

Naprave na novejših naborih čipov ne podpirajo Checkm8 ali Checkra1N, vendar njihov mehanizem SEP ni veliko drugačen. Zaenkrat še ni mogoče zagotovo vedeti, ali imata najnovejši različici iPhone in iPad to napako, vendar se strokovnjaki bojijo, da bo tudi zaščita teh kaj hitro na udaru hekerjev.
 

Več iz te teme:

Več iz rubrike

ikonomija

Nove različice Omicrona zbujajo strah in zahtevajo hiter odziv

Svet se pripravlja na nov val pandemije. Pri nas in v Evropi se je že začela rast okužb. Nujno je najti cepivo za najnovejše različice Omicrona.

ikonomija

NFT-ji bodo oglase naredili spet vidne, izdelke pa prodane

Resni NFT pogovori, divje napovedi in zabava!, je bila rdeča nit slovenske NFT konference, kjer smo slišali, kako se da služiti s podcasti in (spet) z oglasi.

ikonomija

Naši otroci bodo revnejši od nas, ker smo jih zafrknili

( Ponovitev) Nadya Zhexembayeva, poslovna svetovalka, ni ujetnica trenutnega stanja.

ikonomija

Kibernetski goljufi nas želijo prevarati na vsakem koraku

Tehnologija napreduje in se nenehno razvija, z njo pa tudi prevaranti – kako se lahko zaščitimo pred njihovimi goljufijami?

Komentarji: