iPhone'y ze sprzętową luką niemożliwą do załatania. Pozwala złamać miliony urządzeń
Checkm8, jak nazwano exploit, jest zgodny ze wszystkimi modelami iPhone'ów od 4s do X włącznie i nie można go w żaden sposób załatać – pisze badacz bezpieczeństwa o pseudonimie axi0mx. Specjalista opublikował narzędzie, które umożliwia ponoć dostęp do najniższych warstw znacznej części urządzeń z systemem iOS, w tym cyberatak lub jailbreak.
Luka, którą odnalazł axi0mx, jest luką sprzętową. Dotyczy czipów od A5 do A11. W układach tych dochodzi do tzw. zjawiska hazardu, przez co należy rozumieć niezerowy czas propagacji. W momencie zmiany stanu logicznego pojawiają się błędy, umożliwiające przeprowadzenie ataku w kanale bocznym. Efekt jest taki, że bootrom stoi otworem, a jako że winę ponosi procesor, błędu nie można – jak deklaruje badacz – załatać żadną aktualizacją.
Zdaniem eksperta ze złamanym urządzeniem można zrobić dosłownie wszystko. Od wgrania nieautoryzowanego oprogramowania, poprzez deszyfrację kluczy blokad i zabezpieczeń, a skończywszy na podpięciu JTAG-a. Warunek jest jeden: Napastnik musi mieć fizyczny dostęp do sprzętu, gdyż punktem wyjścia całego procesu jest użycie spreparowanej pamięci flash USB.
Według relacji specjalista natrafił na ślad luki badając jedną z beta wersji iOS 12 i umieszczone w niej łatki, które to jednak nie są w stanie uporać się z opisywanym exploitem.
Z luki mogli korzystać agenci wywiadu
Co ciekawe, przypuszcza zarazem, że nie jest pierwszym, który odkrył błąd. Tylko wcześniej nikt nie chciał podać tego do wiadomości publicznej. Komentując na Twitterze, daje do zrozumienia, że z luki mogły korzystać wcześniej agencje wywiadowcze i firmy takie jak GrayShift, które oferują wyciąganie danych z zablokowanych iPhone'ów. Nie przedstawia jednak żadnych dowodów, więc wskazane jest zachowanie odrobiny dystansu przy podejściu do tych rewelacji.
Sam exploit na ten moment nie jest zbytnio użyteczny, a przynajmniej nie dla zwykłego użytkownika. Autor zostawia wolną rękę innym crackerom, których zachęca m.in. do stworzenia jailbreaku. Niemniej przy niczym nieskrępowanym dostępie do bootromu to tylko kwestia czasu.
