محققان شرکت Paradigm Shift گزارش گستردهای منتشر کردند که جزئیات یک نقص امنیتی ذاتی (inherent security flaw) در برخی از دستگاههای اپل را شرح میدهد. این مشکل امنیتی مربوط به درگاه USB و چندین تراشه از سری Apple silicon است و “usbliter8” نامگذاری شده است. این اکسپلویت (exploit) با نام usbliter8 بر تمام دستگاههایی که بر روی تراشههای A12، A13، S4 و S5 اجرا میشوند، تأثیر میگذارد.
این دستگاهها شامل آیفون XR، آیفون XS/XS Max، آیپد ایر 3، آیپد مینی 5، آیپد 8، Apple TV 4K نسل دوم، آیفون 11، 11 پرو/11 پرو مکس، آیفون SE، آیپد 9، Studio Display، اپل واچ سری 4، سری 5 و اپل واچ SE میشوند. صاحبان این دستگاهها باید هوشیار باشند و در ادامه دلیل آن ذکر شده است. این اکسپلویت حول یک باگ سختافزاری خاص مربوط به USB و یک نقص پیکربندی خاص در فریم ور (firmware) دستگاه میچرخد که این اکسپلویت را غیرقابلرفع میسازد.
خبر خوب این است که مهاجم برای بهرهبرداری از این اشکال، نیاز به دسترسی فیزیکی به دستگاه دارد. در حالت DFU (Device Firmware Update)، میتوان دادههای خاصی را از طریق USB به دستگاه ارسال کرد که کنترلر USB را دچار سردرگمی کرده و آن را مجبور میکند تا دادهها را در بخش اشتباهی از حافظه بنویسد؛ این کار عملاً امکان تزریق کد سفارشی (customized code) را قبل از بوت شدن سیستمعامل iOS فراهم میکند.
به این ترتیب، میتوان از بررسیهای امضای دیجیتال (signature checks) عبور کرده و نرمافزار سیستم تغییر یافته را اجرا کرد. خوشبختانه، این اکسپلویت بر محفظه امنیتی (Security Enclave) دستگاه، جایی که دادههای رمزگذاریشده مانند کدهای عبور و سایر اطلاعات حساس کاربر در آن ذخیره میشوند، تأثیری نمیگذارد. بنابراین راهکار چیست؟ محققان اعلام کردند که اپل برای حل این مشکل همکاری نزدیکی با آنها داشته است، اما در نهایت، ارتقاء دستگاه به یک مدل جدیدتر بهعنوان مؤثرترین روش برای اطمینان از ایمنی دادهها در صورت سرقت گوشی، توصیه میشود. جالب اینجاست که این اشکال، برای مثال، دستگاههای قدیمیتر که از تراشه A11 استفاده میکنند را تحت تأثیر قرار نمیدهد.
