פרצת אבטחה חמורה באייפונים: "אין מה לעשות, תחליפו מכשיר"

חוקרי אבטחה מחברת Paradigm Shift חשפו פרצת אבטחה חמורה בכמה ממכשירי Apple הישנים, שאותה הם מכנים usbliter8. בניגוד לפרצות תוכנה רגילות, שניתן לתקן באמצעות עדכון iOS, הפעם מדובר בפגם חומרתי בשבבי המעבד.

המשמעות היא שהפרצה אינה ניתנת לתיקון באמצעות עדכון תוכנה, והיא תישאר קיימת במכשירים הפגיעים. לפי הדיווח, החוקרים עדכנו את Apple מראש ועבדו עמה לפני פרסום הממצאים.

בין המכשירים שנמצאו חשופים לפרצה: iPhone XR, iPhone XS, iPhone 11 ודגמי iPhone SE ישנים. בנוסף, הפרצה קיימת גם בכמה דגמי iPad, בהם iPad Air 3, iPad mini 5 ו-iPad דור 9, וכן ב-Apple Watch מסדרות 4 ו-5 וב-HomePod mini.

כדי לנצל את הפרצה נדרש תוקף להחזיק פיזית במכשיר ולחבר אותו למחשב באמצעות כבל USB. במצב כזה ניתן לעקוף חלק ממנגנוני ההגנה של Apple ולהריץ קוד עוד לפני שמערכת ההפעלה עולה.

עם זאת, החוקרים מדגישים כי הפרצה אינה מאפשרת חדירה לאזור האבטחה המוגן של המעבד. המשמעות היא שקוד הנעילה, Face ID, Touch ID והמידע האישי המאוחסן במכשיר נעול נותרים מוצפנים ומוגנים.

לפי החוקרים, משתמשים שמבקשים להימנע לחלוטין מהסיכון יידרשו לעבור למכשיר חדש יותר שאינו כולל את רכיב החומרה הפגיע. בעבר, פרצות חומרה דומות שימשו בעיקר לפיתוח כלי Jailbreak במכשירי iPhone ישנים.