ОАЕ откриват първата си пътническа железопътна мрежа в края на юни
Първият етап на проекта е реализиран от Etihad Rail
Apple не може да поправи този бъг на iPhone, единственото решение е нов телефон
Технологии
Кои телефони са засегнати?
Макар Apple да е направил iPhone-ите изключително трудни за хакване, винаги ще има уязвимости, от които хакерите могат да се възползват, за да проникнат в системата.
Компанията за киберсигурност Paradigm Shift от Барселона е открила такава уязвимост, наречена „usbliter8“, и е публикувала подробности за нея в своя блог, съобщава TechCrunch. Те са предоставили и доказателство за концепцията (proof of concept), което показва как атаката може да бъде извършена, но тя изисква физически достъп до устройството.
Кои телефони са засегнати?
Снимка:
Apple
Проблемът засяга iPhone-и с чипове A12 и A13 на Apple, произведени през 2018 и 2019 г., които се използват в модели като iPhone XS, XR и iPhone 11. Важното е, че тази уязвимост е значима за изследователите по киберсигурност и разработчиците на инструменти за проникване в устройства, но това не означава, че старите iPhone-и могат лесно да бъдат хакнати от всеки.
Откритата грешка е в т.нар. Boot ROM т.е. основният и неизменяем код, който се стартира веднага при включване на iPhone и представлява първото ниво на защита. Именно тази част обикновено е много трудна за компрометиране. С уязвимостта usbliter8 обаче атакуващите с физически достъп до телефона (например чрез свързване с кабел) могат да я използват, за да заобиколят част от защитите на системата.
От Paradigm Shift посочват, че тъй като проблемът е в неизменяем код, той не може да бъде поправен със софтуерен ъпдейт. Затова най-сигурното решение за засегнатите потребители е преминаване към по-нов хардуер.
С други думи, когато една уязвимост е в Boot ROM, тя остава завинаги в устройството и не може да бъде „закърпена“.
Като цяло, компании като Cellebrite и Magnet Forensics, които разработват инструменти за разкодиранe и достъп до конфискувани телефони, вероятно вече използват подобни техники. Въпреки това, за да се извлекат реални потребителски данни, обикновено са нужни и допълнителни методи.
Преди години джейлбрейкването на iPhone беше по-разпространено, но днес е значително по-рядко. То често служеше като първа стъпка за откриване на други уязвимости. Днес изследователите по-рядко публикуват подобни методи публично, защото това води до бързото им отстраняване от Apple и намалява тяхната изследователска стойност.
