Imate stariji model ajfona? Otkriven propust koji ne može da se popravi - rešenje novi telefon
Istraživači su ovom propustu dali ime usbliter8
Foto: ShutterstockBezbednosni istraživači iz kompanije Paradigm Shift otkrili su propust u starijim modelima iPhone-a i Apple Watch-a koji se može iskoristiti za "jailbreak" (otključavanje operativnog sistema) ovih uređaja.
Ono što ovaj propust čini posebnim jeste činjenica da za njega nema popravke – jedini način da zaista budete bezbedni jeste da zamenite uređaj novijim modelom.
Dobra vest je da iskorišćavanje ove mane nije nimalo jednostavno. To se ne može uraditi daljinski (preko interneta), pošto napadač mora da ima fizički pristup uređaju i mora da ga poveže sa Raspberry Pi računarom.
Istraživači su ovom propustu dali ime usbliter8 i kažu da pogađa čip A12 u modelu iPhone XS, čip S4 u satu Apple Watch Series 4, kao i A13 SoC (sistem na čipu) u modelu iPhone 11. Pored toga, navodi se da je ranjiv i čip S5 (koji pokreće Apple Watch Series 5, prvu generaciju SE modela i HomePod mini).
Ranjivost potiče od načina na koji USB kontroleri ovih čipova obrađuju dolazne podatke. Oni ne resetuju pravilno memorijske adrese između prenosa podataka, što napadaču omogućava da ubaci neovlašćeni kod u zaštićenu memoriju čipa.
Zbog toga se, prema rečima stručnjaka iz Paradigm Shift-a, ovaj propust može zloupotrebiti za džejlbrejk uređaja, što znači da bi napadači mogli u potpunosti da zaobiđu bezbednosna ograničenja iOS-a, instaliraju softver na najdubljem nivou sistema i potencijalno izvuku podatke sačuvane na uređaju.
Pošto je reč o mani u samom dizajnu hardvera (fizičkih komponenti), a ne o softverskoj grešci, Apple to ne može da popravi ažuriranjem sistema. Jedini način da ostanete potpuno bezbedni jeste da pređete na drugi model koji nije pogođen usbliter8 propustom. To uključuje ili starije čipove (pre modela A12) ili A14 i novije čipove.
Iz kompanije Paradigm Shift su naveli da su obavestili Apple o svojim otkrićima i zahvalili su se kompaniji na "brzom odgovoru, konstruktivnom pristupu i saradnji tokom celog procesa objavljivanja informacija".
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Jedinstvena strategija preživljavanja: Otkrivena nova vrsta pauka koji se pretvara da je gljiva
Pre 34 min
Potez za svaku pohvalu: Fener i Efes podržali Bešiktaš u borbi za Evroligu
Pre 48 min
Amerikanka trpi zbog 18+ posla: "Zabranjuju deci da se druže sa mojom"
Pre 1 h
Imate stariji model ajfona? Otkriven propust koji ne može da se popravi - rešenje novi telefon
Pre 1 h
Francuska pod crvenim alarmom: Oboren temperaturni rekord, Lekorni zakazao sastanak o krizi
Pre 1 h
Crnogorski stručnjak pred novim izazovom: Zenit želi Duška Ivanovića
Pre 1 h
Na Nefliks stigla nova romantična komedija: Mnogi je ipak opisuju kao "jezivu"
Pre 2 h
Šta sve obuhvata putno zdravstveno osiguranje? Prilikom organizacije odmora obratite pažnju na ovo
Pre 2 h
