Një grup studiuesish të sigurisë kibernetike ka zbuluar një dobësi të re në disa çipe të Apple që, në kushte të caktuara, mund të krijojë mundësinë për një jailbreak të iPhone. Ndryshe nga shumica e problemeve të sigurisë që zgjidhen përmes përditësimeve të iOS, ky rast është i pazakontë për një arsye të thjeshtë: defekti ndodhet në harduer dhe konsiderohet praktikisht i pakorrigjueshëm. Dobësia, e quajtur usbliter8, u identifikua nga kompania evropiane e sigurisë kibernetike Paradigm Shift. Sipas studiuesve, problemi prek pajisje të pajisura me çipet A12 dhe A13 të Apple, duke përfshirë modele si iPhone XS, iPhone XR dhe serinë iPhone 11, si dhe disa modele iPad dhe Apple Watch.
Në praktikë, dobësia mund të lejojë ekzekutimin e kodit të paautorizuar në një fazë shumë të hershme të nisjes së pajisjes. Kjo krijon një bazë teknike mbi të cilën studiues të tjerë mund të ndërtojnë mjete më të avancuara për të hequr kufizimet e sistemit operativ të Apple, një proces i njohur si jailbreak. Megjithatë, ekspertët theksojnë se rreziku për përdoruesit e zakonshëm mbetet i kufizuar. Shfrytëzimi i dobësisë kërkon qasje fizike në pajisje dhe nuk mund të realizohet nga distanca përmes internetit. Kjo e bën skenarin e sulmit shumë më pak praktik sesa dobësitë që mund të shfrytëzohen në mënyrë të automatizuar online.
Pavarësisht kësaj, zbulimi ka tërhequr vëmendjen e komunitetit të sigurisë, sepse dobësitë në nivelin e bootROM-it ose të komponentëve të ngjashëm harduerikë janë jashtëzakonisht të rralla. Kur ato zbulohen, prodhuesit zakonisht nuk kanë mundësi t’i korrigjojnë përmes softuerit dhe duhet të presin brezin e ardhshëm të pajisjeve për të eliminuar problemin. Paradigm Shift publikoi gjithashtu një demonstrim teknik të dobësisë, duke argumentuar se transparenca ndihmon komunitetin e sigurisë të kuptojë më mirë rreziqet dhe të zhvillojë mbrojtje shtesë. Apple, sipas raportimeve, u informua për zbulimin dhe bashkëpunoi me studiuesit gjatë procesit të publikimit.
Rasti është një kujtesë se edhe ekosistemet më të mbyllura dhe më të kontrolluara teknologjikisht nuk janë plotësisht të paprekshme. Ndërsa Apple ka ndërtuar reputacionin e saj mbi sigurinë dhe kontrollin e rreptë të iOS, zbulimi i usbliter8 tregon se disa dobësi mund të jenë të rrënjosura më thellë se vetë sistemi operativ, në silikonin që e vë atë në funksion.
Discussion about this post