Sigurnosni stručnjaci iz kompanije Paradigm Shift pronašli su grešku na starijim iPhone i Apple Watch modelima koja omogućava jailbreak, odnosno otključavanje operativnog sistema.

Ono po čemu se ova ranjivost izdvaja jeste da je nemoguće popraviti – jedini način da budete potpuno sigurni jeste da nabavite noviji uređaj.

Ipak, iskorištavanje ove mane nije nimalo lagano. Nije je moguće iskoristiti daljinski, jer napadač mora fizički doći do uređaja i spojiti ga sa Raspberry Pi računarom.

Istraživači su ovaj propust nazvali usbliter8 i tvrde da pogađa A12 čip u iPhone XS, S4 čip u Apple Watch Series 4, te A13 SoC u iPhone 11. Dodatno, ranjiv je i S5 čip, koji se nalazi u Apple Watch Series 5, prvoj generaciji SE modela i HomePod mini.

Problem proizlazi iz načina na koji USB kontroleri tih čipova rukuju pristiglim podacima. Oni ne resetuju ispravno memorijske adrese između prijenosa, što napadaču dopušta da umetne neovlašteni kod u zaštićenu memoriju.

Zbog toga se, kako kažu u Paradigm Shift, ova greška može zloupotrijebiti za jailbreak uređaja, čime bi napadači mogli zaobići sve sigurnosne barijere iOS-a, instalirati softver na najdubljem nivou i potencijalno izvući podatke s uređaja.

Kako je riječ o hardverskoj grešci, a ne softverskoj, Apple je ne može ispraviti putem ažuriranja sistema. Jedini način da ostanete potpuno sigurni jeste da prijeđete na model koji nije pogođen usbliter8 propustom. To su ili stariji čipovi (prije A12) ili oni od A14 nadalje.

Iz Paradigm Shift su poručili da su obavijestili Apple o svojim otkrićima i zahvalili im na “brzom odgovoru, konstruktivnom pristupu i saradnji tokom cijelog procesa objave informacija”.