Apple A12 ir A13 lustuose aptikta neištaisoma BootROM pažeidžiamybė

Pažeidžiamumo atskleidimas

Paradigm Shift tyrėjai atskleidė rimtą BootROM pažeidžiamybę, aptiktą Apple A12 ir A13 lustuose. Ši problema paveikia daugelį iPhone modelių, įskaitant iPhone XS, XR ir 11.

Grėsmės apimtis

Pažeidžiamumas leidžia įrenginiuose įkelti nepasirašytą programinę įrangą, tačiau tam būtinas fizinis priėjimas prie įrenginio. Tai reiškia, kad nuotoliniai įsilaužimai nėra įmanomi, tačiau fizinė prieiga gali leisti piktavaliams naudotojams apeiti Apple saugumo mechanizmus.

Neištaisoma problema

Šis pažeidžiamumas yra neištaisomas programinės įrangos atnaujinimais, nes jis susijęs su BootROM, kuris yra nekeičiama aparatūros dalis. Tai reiškia, kad Apple negali išleisti pataisų, kurios visiškai pašalintų šią grėsmę šiuose įrenginiuose.

Kokie įrenginiai yra paveikti?

Be minėtų iPhone XS, XR ir 11 modelių, pažeidžiamumas taip pat gali paveikti kitus įrenginius, kuriuose naudojami Apple A12 ir A13 lustai. Tai apima kai kuriuos iPad modelius, kurie naudoja šiuos lustus.

Rekomendacijos vartotojams

Vartotojams rekomenduojama būti atsargiems ir saugoti savo įrenginius nuo fizinio patekimo į svetimas rankas. Nors pažeidžiamumas negali būti ištaisytas, atsargumas gali sumažinti riziką.