Неисправимый эксплойт Apple навсегда ставит под угрозу модели iPhone XR и iPhone 11
Обнаружена серьезная уязвимость безопасности, которая затрагивает модели iPhone XR, iPhone XS, iPhone XS Max и iPhone 11, что делает их постоянно уязвимыми для неисправимого эксплойта. Проблема безопасности представляет собой серьезную проблему для пользователей этих устройств, поскольку ее невозможно устранить с помощью традиционных обновлений программного обеспечения.
Понимание уязвимости системы безопасности
Недавно обнаруженный эксплойт нацелен на уязвимость аппаратного уровня в загрузочном диске затронутых моделей iPhone. Bootrom — это первый код, который запускается при включении устройства и отвечает за инициализацию оборудования и загрузку операционной системы. Поскольку уязвимости в этой области являются фундаментальным компонентом прошивки устройства, они вызывают особую тревогу, поскольку существуют за пределами обычных исправлений программного обеспечения.
Исследователи безопасности установили, что этот конкретный эксплойт позволяет злоумышленникам обходить важные проверки безопасности во время процесса загрузки, что потенциально обеспечивает несанкционированный доступ к основным функциям устройства. В отличие от уязвимостей программного обеспечения, которые можно исправить с помощью обновлений iOS, эксплойты bootrom являются постоянными, поскольку они существуют на аппаратном уровне и не могут быть изменены без физической замены затронутого компонента.
Технические подробности эксплойта
Эксплойт использует ряд сложных взаимодействий оборудования и прошивки для обхода механизмов безопасной загрузки Apple. При использовании уязвимости можно:
Обход шифрования и аутентификации устройства
Разрешить установку несанкционированных модификаций встроенного ПО.
Включить постоянное вредоносное ПО, которое сохраняется после восстановления системы.
Нарушение целостности обновлений безопасности iOS
Что делает этот эксплойт особенно опасным, так это его живучесть. Даже если пользователь выполнит сброс настроек или установит последние обновления iOS, уязвимость останется активной, предоставляя постоянный бэкдор для потенциальных злоумышленников.
Модели затронутых устройств
Уязвимость безопасности затрагивает определенный диапазон моделей iPhone, выпущенных в период с 2018 по 2019 год. В таблице ниже указаны затронутые устройства и соответствующие даты их выпуска:
| Модель устройства |
Дата выпуска |
Чипсет |
iPhone XR |
Октябрь 2018 г. |
А12 Бионик |
iPhone XS |
Сентябрь 2018 г. |
А12 Бионик |
iPhone XS Max |
Сентябрь 2018 г. |
А12 Бионик |
iPhone 11 |
Сентябрь 2019 г. |
А13 Бионик |
Примечательно, что новые модели iPhone, начиная с iPhone 11 Pro и iPhone 11 Pro Max, а также все последующие модели не подвержены этой конкретной уязвимости. Apple решила основную аппаратную проблему в этих новых устройствах.
Последствия для безопасности пользователей
Постоянный характер этого эксплойта bootrom представляет собой серьезную угрозу безопасности для владельцев затронутых устройств. В отличие от уязвимостей программного обеспечения, которые можно исправить, у пользователей этих устройств нет постоянного решения, доступного по официальным каналам. В таблице ниже представлены потенциальные угрозы безопасности, связанные с этим эксплойтом:
| Категория риска |
Потенциальное влияние |
Серьезность |
Конфиденциальность данных |
Несанкционированный доступ к конфиденциальной личной информации |
Критический |
Финансовая безопасность |
Взлом банковских приложений и платежных систем |
Критический |
Целостность устройства |
Постоянное вредоносное ПО, сохраняющееся после восстановления системы |
Высокий |
Сетевая безопасность |
Устройство используется как опорная точка для атаки на другие системы |
Средний |
Для корпоративных пользователей последствия особенно серьезны, поскольку взломанные устройства могут служить точками входа в корпоративные сети, что потенциально может привести к широкомасштабным утечкам данных и нарушениям нормативных требований.
Стратегии Apple по реагированию и смягчению последствий
Apple еще не опубликовала официального заявления относительно этого конкретного эксплойта bootrom. Однако, судя по историческим реакциям на подобные уязвимости, компания, скорее всего:
Включите дополнительные средства защиты в будущие обновления iOS для обнаружения и блокировки известных попыток использования эксплойтов.
Повысьте безопасность оборудования в будущих моделях устройств, чтобы предотвратить подобные уязвимости.
Предоставить затронутым пользователям рекомендации по лучшим методам обеспечения безопасности.
Хотя эти меры не устранят основную уязвимость, они могут помочь снизить некоторые риски, связанные с ее эксплуатацией.
Рекомендации по безопасности для затронутых пользователей
Хотя уязвимость не может быть исправлена навсегда, пользователи затронутых устройств могут предпринять несколько шагов для повышения своей безопасности:
Обновляйте iOS до последней версии, чтобы воспользоваться дополнительными уровнями безопасности.
Включите все доступные функции безопасности, включая Face ID/Touch ID и надежные пароли.
Будьте осторожны при подключении к ненадежным сетям или устройствам.
Регулярно проверяйте установленные приложения и разрешения.
Рассмотрите возможность использования дополнительного программного обеспечения безопасности от надежных поставщиков.
Для особо деликатных случаев рассмотрите возможность обновления до более новой, незатронутой модели iPhone.
Более широкие последствия для мобильной безопасности
Этот инцидент подчеркивает несколько важных тенденций в области мобильной безопасности:
Растущая сложность эксплойтов на аппаратном уровне.
Растущая проблема обеспечения безопасности устройств по мере развития аппаратного и программного обеспечения.
Важность механизмов безопасной загрузки для защиты пользовательских данных
Ограничения традиционных моделей безопасности на основе исправлений.
Для более широкого сообщества специалистов по безопасности эта уязвимость подчеркивает необходимость более комплексных подходов к безопасности устройств, которые учитывают потенциальные уязвимости оборудования и обеспечивают механизмы многоуровневой защиты.
Заключение
Обнаружение неисправимого эксплойта bootrom, затрагивающего модели iPhone XR и iPhone 11, представляет собой серьезную проблему безопасности для затронутых пользователей. Хотя уязвимость не может быть полностью устранена с помощью обновлений программного обеспечения, пользователи могут предпринять шаги для снижения рисков и защиты своих данных. Этот инцидент также служит напоминанием об меняющемся характере угроз безопасности и о важности сохранять бдительность во все более взаимосвязанном мире.
Для пользователей этих устройств будет важно оставаться в курсе событий в области безопасности и следовать рекомендуемым передовым практикам до тех пор, пока не станут доступны постоянные решения или не станут возможными обновления устройств.
Новейший неисправляемый эксплойт Apple появился на iPhone XR и iPhone 11 — навсегда https://www.gizchina.com/apple/apples-newest-unpatchable-exploit-hits-iphone-xr-to-iphone-11-permanally
Новейший неисправляемый эксплойт Apple поразил iPhone XR и iPhone 11 — навсегда https://www.gizchina.com/apple/apples-newest-unpatchable-exploit-hits-iphone-xr-to-iphone-11-permanally
TechOffice
