iPhone-dan tanıdığımız Apple markasının son yenilikləri müəyyən reaksiyalarla qarşılansa da, onun ən güclü xüsusiyyəti həmişə təhlükəsizlik olub. Aparat əsaslı yükləmə zənciri və tez-tez proqram təminatı yeniləmələri ilə Apple təhlükəsizliklə sinonim olan bir marka idi. Lakin, bu yaxınlarda ciddi təhlükəsizlik problemləri ilə qarşılaşmağa başlayıb. Yeni aşkarlanan usbliter8 zəifliyi və digər aparat səviyyəsindəki qüsurlar hətta Apple cihazlarında da təhlükəsizlik zəifliklərinin ola biləcəyi ilə bağlı narahatlıqlar yaradıb.
Cybersecurity firm Paradigm Shift has revealed an exploit called usbliter8 present in Apple's A12 and A13 chips. Researchers explain that during the device's boot process, the controller accepts very small USB packets and writes them to a memory buffer. By sending abnormally small packets, an attacker can cause the memory address pointer to advance backward, writing data to protected areas. This flaw is found within SecureROM;
So, can this flaw be fixed with a software update? No, because the first code that runs when the iPhone boots up is etched into the hardware, so any software update is ineffective. The only real solution is to switch to a new device.
Paradigm Shift-ə görə, narahat olmağa dəyməz, çünki usbliter8 Secure Enclave-ə birbaşa təsir göstərmir. Secure Enclave parolları və biometrik açarları saxlayan ayrı bir koprosessordur. Lakin, pozulmuş BootROM ona hücum etmək üçün yeni yollar aça bilər. 9to5Mac və Applesfera da daxil olmaqla bir neçə mənbə bildirir ki, istismar müəyyən bir cihaza qoşulmağı tələb edir və adi istifadəçilərə təsir etməsi ehtimalı azdır.
usbliter8 Apple-ın üzləşdiyi yeganə aparat problemi deyil. İllinoys Universiteti Urbana-Champaign və Merilend Universitetinin tədqiqatçıları Apple-ın M seriyasında GoFetch adlı yan kanal hücumu müəyyən ediblər. GoFetch kriptoqrafik əməliyyatlar zamanı gizli məlumatlara yaddaş girişlərini müşahidə etmək üçün məlumat yaddaşından asılı prefetch vahidindən (DMP) istifadə edir. Usbliter8-dən fərqli olaraq, GoFetch zərərli kodun eyni CPU nüvəsində işləməsini tələb edir və bu risk sabit vaxtlı icra və ya yenilənmiş kriptoqrafik kitabxanalardan istifadə etməklə azaldıla bilər.
Bütün Apple təhlükəsizlik zəiflikləri bərpa oluna bilməz. Türk təhlükəsizlik tədqiqatçısı Əli Yavuz Apple-ın proseslərarası kommunikasiya kitabxanası olan libxpc-də bir zəiflik aşkar etdi. Yavuz xpc çərçivəsini təhlil edərkən yaddaş idarəetmə davranışının tətbiqə kodu özbaşına olaraq sandbox xaricində və ya yüksək imtiyazlar ilə icra etməyə imkan verdiyini açıqladı. Apple xətaya CVE-2024-0258 ID təyin etdi və təhlükəsizlik veb saytında Yavuza təşəkkür etdi. Şirkət problemi iOS 17.4, iPadOS 17.4, macOS Sonoma 14.4, tvOS 17.4 və watchOS 10.4-də bərpa etdi.
