През последните дни специалисти по киберсигурност от Paradigm Shift обявиха откриването на сериозна уязвимост, засягаща хардуерната сигурност на Apple A12 и A13 чипове. Експлойтът, наречен usbliter8, позволява изпълнение на произволен код в SecureROM – критичен компонент, който е вграден в самия силикон по време на производството и не подлежи на софтуерни актуализации.
Какво представлява уязвимостта?
SecureROM е първият код, който се изпълнява при стартиране на устройството и отговаря за инициализацията на хардуера и проверката на сигурността на по-горните слоеве на софтуера. Тъй като е вграден в чипа, той не може да бъде променян или обновяван след производство. Експлойтът usbliter8 използва специфичен метод за атака, който изисква физически достъп до устройството и позволява на нападателя да изпълни произволен код в рамките на SecureROM.
Защо това е важно?
Тази уязвимост е особено значима, защото засяга основата на сигурността на устройствата с A12 и A13 чипове, използвани в някои модели iPhone и iPad. Поради невъзможността за софтуерно коригиране, засегнатите устройства ще останат уязвими за тази атака през целия си жизнен цикъл. Това поставя под въпрос надеждността на хардуерната сигурност на Apple и изисква сериозно внимание от страна на производителите и потребителите.
По-широк контекст и въздействие върху индустрията
Apple традиционно се счита за лидер в областта на хардуерната и софтуерната сигурност, като интегрира множество защитни механизми в своите устройства. Откриването на usbliter8 подчертава, че дори и най-строгите мерки могат да бъдат пробити, особено когато става дума за хардуерни уязвимости, които не могат да бъдат отстранени с ъпдейти.
За индустрията това е сигнал за необходимостта от още по-задълбочени проверки и тестове на хардуерните компоненти преди пускането им на пазара. За потребителите означава повишена осведоменост относно рисковете и необходимостта от предпазни мерки, особено при устройства, които вече не получават софтуерни актуализации.
Какво може да последва?
В краткосрочен план Apple вероятно ще засили контрола върху физическия достъп до устройствата и ще предостави препоръки за минимизиране на риска. В дългосрочен план компанията може да преразгледа архитектурата на SecureROM и хардуерните си защитни механизми, за да предотврати подобни уязвимости.
От своя страна, потребителите и организациите трябва да бъдат внимателни при използването на устройства с A12 и A13 чипове в чувствителни среди и да следят за официални съобщения и препоръки от Apple и експертите по сигурността.
