محققان یک آسیب‌پذیری امنیتی مهم در گوشی‌های آیفون کشف کردند

پژوهشگران موسسه Paradigm Shift گزارش مفصلی را منتشر کرده‌اند که در آن جزئیات یک نقص امنیتی مهم در برخی از دستگاه‌های اپل بررسی شده است.

این باگ امنیتی به درگاه USB و چندین تراشه از سری Apple Silicon مربوط می‌شود و نام آن usbliter8 گذاشته شده است.

این آسیب‌پذیری تمامی دستگاه‌هایی که از تراشه‌های A12، A13، S4 و S5 استفاده می‌کنند را تحت تأثیر قرار می‌دهد. این یعنی مدل‌هایی مانند آیفون XR، آیفون XS/XS مکس، آیپد ایر ۳، آیپد mini 5، آیپد ۸، نسل دوم اپل تی‌وی 4K، آیفون ۱۱، ۱۱ پرو/۱۱ پرو مکس، آیفون SE، آیپد ۹، استودیو دیسپلی، اپل واچ سری ۴، سری ۵ و اپل واچ SE شامل این مشکل هستند. مالکان این دستگاه‌ها باید بسیار مراقب باشند و دلیل آن نیز در ادامه می‌آید.

این مشکل حول یک ایراد سخت‌افزاری خاص در بخش USB و یک نقص پیکربندی در فریم‌ور دستگاه می‌چرخد که همین موضوع باعث شده اصلاح آن از طریق نرم‌افزار غیرممکن باشد. خبر خوب این است که مهاجمان برای استفاده از این باگ حتماً باید به خود دستگاه دسترسی فیزیکی داشته باشند.

در حالت DFU، شما می‌توانید داده‌های خاصی را از طریق USB به دستگاه ارسال کنید که باعث سردرگمی کنترل‌کننده USB می‌شود و آن را مجبور می‌کند تا داده‌ها را در بخش اشتباهی از حافظه بنویسد. این کار عملاً باعث تزریق کدهای سفارشی پیش از بالا آمدن سیستم‌عامل iOS می‌شود. از این طریق می‌توان از بررسی‌های امضای دیجیتال عبور کرد و نرم‌افزار سیستم را به صورت تغییریافته اجرا نمود.

خوشبختانه این نقص بخش Security Enclave دستگاه را تحت تأثیر قرار نمی‌دهد؛ یعنی آنجایی که داده‌های رمزگذاری شده مانند رمز عبور و سایر اطلاعات حساس کاربر در آن نگهداری می‌شود، امن باقی می‌ماند.

حالا باید چه کرد؟ محققان اعلام کردند که اپل همکاری نزدیکی با آن‌ها داشته تا این مشکل را حل کند، اما در نهایت، اگر کسی گوشی شما را سرقت کند، موثرترین راه برای اطمینان از امنیت داده‌هایتان این است که دستگاه خود را با یک مدل جدیدتر جایگزین کنید. نکته جالب اینجاست که این باگ بر روی دستگاه‌های قدیمی‌تر که از تراشه A11 استفاده می‌کنند، تأثیری ندارد.