JailBreak

חומרה פרוצה לצמיתות: פרצת אבטחה חדשה בשם usbliter8 משפיעה על מיליוני מכשירי אפל

קהילת הסייבר וסצנת הפריצות (Jailbreak) של מכשירי אפל סוערות בעקבות חשיפתה של פגיעות חומרה דרמטית וחמורה במיוחד.

פריצה מלאה ותקינה או חלקית ומקרטעת. צילום טוויטר

חוקרי אבטחה מקבוצת Paradigm Shift שחררו קוד פריצה פומבי (Proof of Concept) המכונה usbliter8, המאפשר הרצת קוד זדוני או עצמאי בשלבים המוקדמים ביותר של עליית המכשיר. הפרצה משפיעה על דורות שלמים של מכשירים מבוססי שבבי A12 ו-A13 של אפל (Apple), כמו גם על שבבי השעונים והאקססוריז S4 ו-S5.

מכיוון שמדובר בכשל חומרתי ברמת ה-BootROM (קוד המערכת הראשוני הצרוב פיזית על הסיליקון של השבב בתהליך הייצור במפעל), אפל אינה מסוגלת לתקן את הפרצה באמצעות עדכון תוכנה. המשמעות היא שכל המכשירים המושפעים יישארו פגיעים לצמיתות, כל עוד הם נמצאים בשימוש.

איך זה עובד? בלבול בבקר ה-USB של המכשיר

על פי הניתוח הטכני המעמיק שפורסם, הפרצה מנצלת שילוב של תקלה חומרתית בבקר ה-USB (מסוג Synopsys DWC2) לצד הגדרת תוכנה שגויה בתוך ה-SecureROM של אפל.

המנגנון עובד בצורה הבאה:

  • שליחת מידע ייעודי: כאשר המכשיר נמצא במצב התאוששות פיזי (DFU Mode) ומחובר למחשב או ללוח פיתוח מיוחד (המבוסס על מיקרו-בקר RP2350), התוקף שולח חבילות מידע (Setup Packets) מעוותות במיוחד דרך כבל ה-USB.
  • בלבול בניהול הזיכרון: בקר ה-USB של המכשיר מתבלבל בחישוב גודל חבילות המידע, מה שגורם להזזת מצביע הכתיבה בזיכרון לאחור ולייצור מצב של גלישת חוצץ (Buffer Underflow).
  • עקיפת שרשרת האבטחה: הבלבול הזה מאפשר להאקר לכתוב מידע לאזורים אסורים בזיכרון ולהריץ קוד עצמאי בתוך פחות משתי שניות – עוד לפני שמערכת ההפעלה iOS או מנגנוני חתימות האבטחה הרשמיים של אפל מספיקים לעלות.

האם המכשיר שלכם בסכנה? רשימת הדגמים המושפעים

הפרצה משפיעה על מגוון רחב מאוד של מכשירי אפל פופולריים שנמכרו במיליוני עותקים ברחבי העולם ומבוססים על הארכיטקטורה המדוברת:

  1. סדרת האייפונים: iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, ו-iPhone SE (דור שני).
  2. סדרת האייפדים: iPad (דור 8 ו-9), iPad Air (דור שלישי), ו-iPad mini (דור חמישי). החוקרים מציינים כי תמיכה בדגמי ה-iPad Pro המבוססים על שבבי A12X ו-A12Z היא אפשרית מבחינה תיאורטית, אך עדיין לא מומשה בקוד הנוכחי.
  3. שעונים ומכשירים נוספים: Apple Watch Series 4 ו-5, Apple Watch SE (דור ראשון), רמקול ה-HomePod mini ומסך ה-Studio Display של החברה.

חשוב לציין: שבבי A14 והדורות שאחריהם חסינים לחלוטין מפני נתיב התקיפה הספציפי הזה, וכך גם מכשירים ישנים יותר מבוססי שבב A11 (שלהם הייתה פרצה מפורסמת משלהם בשם Checkm8).

צפירת הרגעה: נדרשת גישה פיזית למכשיר

למרות שמדובר בבשורה דרמטית, חשוב להבין את מגבלות התקיפה כדי לא להיכנס לפאניקה מיותרת:

  • לא מדובר בתקיפה מרחוק: האקרים אינם יכולים לנצל את הפרצה הזו דרך רשת האינטרנט, אתרי אינטרנט זדוניים או הודעות טקסט. התקיפה מחייבת מגע פיזי מלא וממושך עם המכשיר שלכם.
  • אין גישה למידע המוצפן (בשלב זה): הפרצה משפיעה על תהליך האתחול של המכשיר, אך היא אינה פורצת או מחלצת מידע מתוך הרכיב המאובטח הראשי של המכשיר, ה-Secure Enclave. המשמעות היא שהמידע האישי שלכם, הסיסמאות וכרטיסי האשראי נותרים מוגנים תחת ההצפנה החומרתית הרגילה של המכשיר.

החוקרים שיתפו את ממצאיהם עם צוות אבטחת המוצרים של אפל לפני הפרסום הרשמי, וציינו לטובה את שיתוף הפעולה והמענה המהיר של החברה, על אף שלמעשה אין לאפל פתרון תוכנתי שביכולתה להפיץ כדי לחסום את המהלך במכשירים הקיימים בשוק.

הוסף תגובה על הנושא שקראת

Back to top button
בי שייר אנו משתמשים בעוגיות כדי להבטיח את תפקוד האתר ולשפר את חוויית המשתמש. אפשר לבחור אילו סוגי עוגיות להפעיל.
בחירת עוגיות


התקינו את תוסף הכרום לקריאה נוחה ישר מהדפדפן התקנה
Close

חוסם פרסומות מופעל

כדי לעזור לנו בהוצאות האתר, עליך לבטל את חוסם הפרסומות באתר זה.