Hekerji v iPhonih in iPadih našli ranljivost, ki je ni mogoče odpraviti

Skupina kitajskih raziskovalcev je spregovorila o tem, kako vdreti v iPhone in iPad. Odkrili so ranljivost, povezano z varnostnim čipom SEP.
Fotografija: Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto
Odpri galerijo
Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov. FOTO: Getty Images/iStockphoto

Na težavo je opozoril Xu Hao, raziskovalec informacijske varnosti z ekipo Pangu, na konferenci MOSEC 2020, ki je potekala v Šanghaju. Po poročanju portala Digitpol je bila ranljivost čipa odkrita prvič. Težave hkrati ni mogoče odpraviti, saj zadeva vdelano programsko opremo.

Da bi naprave ohranil varne, je Apple v čip SEP (Secure Enclave Processor) vstavil številna ključna šifriranja / dešifriranja in varne funkcije shranjevanja. SEP se uporablja za shranjevanje osebnih podatkov, gesel, podatkov Apple Pay in biometrije. Ranljivost je za uporabnike resna težava, saj hekerjem omogoča dostop do občutljivih vsebin in razkritje osebnih podatkov.

Vdor v mobilni telefon je možno izvesti s Checkm8. Ranljivost je v Apple Bootromu (SecureROM), prvi kodi, ki se zažene, ko se iPhone vklopi. Slednja hekerjem omogoči dostop na sistemski ravni. Tako lahko heker s Checkm8 zaobide omejitev dostopa prek gesel.



Pred časom so hekerji pokazali tudi, kako zaobiti zaščito operacijskega sistema iOS 14. Objavili so posnetke zaslona pametnih telefonov z nameščeno programom Cydia, ki je potreben za prenos programske opreme jailbroken.

Ranljivost vpliva samo na tiste naprave, ki podpirajo Checkm8 ali Checkra1N. Vsi iPhoni ali iPadi, ki delujejo na A7-A11 čipsetih, torej naprave, ki so izšle med letoma 2013 in 2017 (od iPhone 5S do iPhone X), so ogroženi.


Varnostni strokovnjaki svetujejo, da se uporabniki modelov, ki delujejo na teh procesorjih, znebijo ali pa nastavijo kompleksno digitalno geslo. Prav tako opažajo, da Apple uporablja več strojnih in programskih strategij, da ublaži vpliv ranljivosti.

Naprave na novejših naborih čipov ne podpirajo Checkm8 ali Checkra1N, vendar njihov mehanizem SEP ni veliko drugačen. Zaenkrat še ni mogoče zagotovo vedeti, ali imata najnovejši različici iPhone in iPad to napako, vendar se strokovnjaki bojijo, da bo tudi zaščita teh kaj hitro na udaru hekerjev.
 

Več iz te teme:

Več iz rubrike

ikonomija

Prihodnost ekološkega kmetijstva je pod zemljo - v zakloniščih

Na območju bivšega zaklonišča iz časov druge svetovne vojne, 30 metrov pod zemljo, sta inovativna podjetnika vzpostavila obrat za pridelavo hrane.

ikonomija

Začeli bomo skladiščiti zrak

Začela se je izgradnja objekta za skladiščenje utekočinjenega zraka, ki je uporaben kot vir obnovljive energije.

ikonomija

Kitajska postavila dvakrat več baznih postaj 5G kot preostali svet skupaj

Kitajska je sporočila, da je letos postavila blizu 700.000 baznih postaj 5G, kar presega prvotni cilj pol milijona, saj si država še naprej prizadeva za vodilno vlogo v naslednji generaciji ultrahitr…

ikonomija

Nova naprava pošilja zvok direktno v glavo - slušalke niso potrebne

Novi izdelek SoundBeamer, ki ga je predstavila družba Noveto Systems, s pomočjo tehnologije oddaja zvoke naravnost v glavo, brez slušalk, drugi pa jih ne slišijo.

Komentarji: