פרצת אבטחה נחשפה באייפונים ישנים, הפתרון - להחליף מכשיר

חוקרי אבטחה מחברת Paradigm Shift פרסמו פרטים על תקלת אבטחה חמורה, אותה הם מכנים usbliter8. בשונה מתקלות תוכנה רגילות שאפל יכולה לתקן בקלות על ידי שחרור עדכון גרסה (iOS), הפעם מדובר בבעיה פיזית שנמצאת בתוך שבבי המעבד של המכשירים. המשמעות היא שהפרצה הזו מוגדרת כ"בלתי ניתנת לתיקון", והיא תישאר במכשירים הללו לתמיד. הצוות שגילה את הבעיה פנה לאפל מראש, והחברות עבדו יחד כדי לחקור את הנושא בצורה מסודרת לפני הפרסום לקהל הרחב. התקלה הפיזית הזו קיימת בסדרה של מעבדים ישנים יותר של אפל, מה שקובע רשימה ארוכה של מכשירים פגיעים שמיליוני אנשים עדיין משתמשים בהם ביום-יום. בין המכשירים החשופים ניתן למצוא את האייפונים מהדגמים XR, XS, אייפון 11 ודגמי ה-SE הזולים. בנוסף, הבעיה קיימת גם בטאבלטים כמו אייפד איר 3, אייפד מיני 5 ואייפד דור 9, ואפילו בשעוני אפל ווטש מסדרות 4 ו-5 וברמקולים החכמים הומפוד מיני. החוקרים מעריכים כי בעתיד הפרצה הזו תעבוד גם על דגמי האייפד פרו שיצאו בשנים 2018 ו-2020. כדי לנצל את הפרצה הזו, מישהו חייב להחזיק את המכשיר שלכם פיזית ביד ולחבר אותו למחשב באמצעות כבל USB. בזמן שהמכשיר נמצא במצב הפעלה מיוחד, התוקף שולח אליו רצף נתונים ספציפי שמבלבל את הרכיב האחראי על חיבור ה-USB. הבלבול הזה גורם למכשיר לשמור מידע במקומות לא נכונים בזיכרון שלו, מה שמאפשר לתוקף לעקוף את מנגנוני ההגנה הרגילים של אפל ולהריץ קוד ותוכנות משלו עוד לפני שמערכת ההפעלה של האייפון בכלל מתחילה לעבוד. למרות שהדבר נשמע מבהיל, יש גם צפירת הרגעה חשובה עבור המשתמשים: הפרצה הזו לא מסוגלת לחדור לתוך "אזור האבטחה המוגן" של המעבד. המשמעות היא שקוד הנעילה שלכם, טביעות האצבע, זיהוי הפנים והמידע האישי שלכם שנמצא על המכשיר כשהוא נעול - נותרים מוגנים ומוצפנים לחלוטין. החוקרים מסבירים כי הדרך היחידה של משתמשים מודאגים להתגונן מהסיכון הזה ב-100% היא פשוט להתקדם למכשיר חדיש יותר. בעבר, תקלה דומה מאוד שימשה מפתחים כדי ליצור כלי פריצה (Jailbreak) שמאפשרים להתקין תוכנות לא רשמיות באייפונים ישנים, וסביר להניח שזה מה שיקרה גם הפעם בעקבות חשיפת המידע.

סיכום מאמר

פרצת אבטחה חמורה התגלתה באייפונים ישנים, והפתרון היחיד הוא להחליף מכשיר. חוקרי אבטחה גילו תקלה פיזית בשבבי המעבד של מכשירי אייפון ישנים, מה שהופך אותה ל"בלתי ניתנת לתיקון". הפרצה, שכונתה "usbliter8", מאפשרת לתוקף עם גישה פיזית למכשיר לחבר אותו למחשב ולעקוף את מנגנוני ההגנה של אפל. המכשירים הפגיעים כוללים אייפונים XR, XS, אייפון 11 ודגמי SE, כמו גם אייפד, אפל ווטש ורמקולים חכמים. למרות הסיכון, המידע האישי המוצפן של המשתמשים נותר מוגן. הדרך היחידה להתגונן מהסיכון היא לעבור למכשיר חדיש יותר. פרצה זו עלולה לאפשר למפתחים ליצור כלי פריצה (Jailbreak) שיאפשרו להתקין תוכנות לא רשמיות באייפונים ישנים. מיליוני משתמשים עדיין משתמשים במכשירים פגיעים אלו, והחוקרים מעריכים כי הפרצה עלולה להשפיע גם על דגמי אייפד פרו ישנים יותר.