- 2019. október 1., 11:00
Több százmillió telefont érint egy most felfedezett sérülékenység, de az idei és tavalyi modellek már biztonságosak.

Egy biztonsági szakértő olyan sérülékenységet fedezett fel, amely az Apple saját tervezésű AX processzorait érinti. A hiba a bootROM-ban található, ezért gyakorlatilag javíthatatlan (erre utal a neve is: checkm8) – a chipeket ugyanis szándékosan úgy tervezik, hogy a bootROM ne legyen se megkerülhető se módosítható. Alapesetben ez nagyobb biztonságot jelent, ha azonban hiba csúszik a gépezetbe, akkor ez a tervezési filozófia visszaüt. Az axi0mX néven (is) ismert szakértő által felfedezett hiba az A5-ös chiptől kezdve egészen az A11-es chipig minden egyes modellt érint; tehát az első, hibás chippel szerelt telefon az iPhone 4S volt, az utolsó pedig a 2017-ben megjelent iPhone X széria. Illetve az összes olyan iPad, amely a fenti chipekre épül. Az iPhone Xs valamint a most bejelentett iPhone 11 széria tagjai viszont már biztonságosnak számítanak.

A sérülékenység arra használható, hogy valaki a bootROM (SecureROM)-ban tárolt információkat jogosultság nélkül is megszerezze, és ezzel jailbreak-elje a telefont. Szerencse a szerencsétlenségben, hogy a hiba – jelen állás szerint legalábbis – csak akkor használható ki, ha a telefonhoz vagy tablethez közvetlen USB-s kapcsolatot tud kialakítani a hacker. És „jó” hír az is, hogy a mobil újraindításakor a jailbreak eltűnik, és újra végig kell csinálni a lépéseket, ha valaki ismét feltörné a mobilt.

Hasonló nagy hiba az Apple-nél legutóbb 2009-ben fordult elő, de hardverben lévő sérülékenység volt több is az elmúlt 10 évben – elég, ha csak a 2018 elejénfelszínre került, főleg az Intel processzorokat érintő Spectre és Meltdown sérülékenységekre gondolunk.

Hozzászólások