Nieodwracalna luka w sprzęcie Apple. Zobacz, czy Twój model znajduje się na czarnej liście

W świecie technologii rzadko zdarzają się sytuacje, w których gigant z Cupertino musi bezradnie rozłożyć ręce. Eksperci ds. cyberbezpieczeństwa odkryli właśnie krytyczną lukę w architekturze procesorów napędzających miliony starszych, ale wciąż niezwykle popularnych urządzeń Apple. Ponieważ błąd usbliter8 tkwi głęboko w strukturze krzemowej układów, jest on fizycznie niemożliwy do naprawienia za pomocą jakiejkolwiek aktualizacji systemu iOS czy watchOS. Dla właścicieli dotkniętych problemem iPhone’ów, iPadów i zegarków Apple Watch jedynym permanentnym rozwiązaniem może okazać się… przesiadka na nowszy model.

Wyrok zapisany w krzemie. Dlaczego Apple nie może wydać łatki?

Apple słynie z wieloletniego wspierania swoich produktów i regularnego łatania nawet najmniejszych niedociągnięć w oprogramowaniu. Tym razem sytuacja jest jednak bezprecedensowa. Odkryta przez badaczy luka dotyczy tak zwanego BootROM (znanego również jako SecureROM). Jest to absolutnie pierwszy, fundamentalny kod programowy, który procesor wykonuje natychmiast po włączeniu zasilania.

Ponieważ instrukcje te są trwale wypalane w strukturze krzemowej chipu już na etapie linii produkcyjnej w fabryce, nikt – wliczając w to inżynierów Apple – nie jest w stanie zmodyfikować ani jednej linijki tego kodu po opuszczeniu fabryki. Tradycyjne aktualizacje instalowane drogą radiową (OTA) po prostu nie mają dostępu do tego odizolowanego poziomu sprzętowego. W efekcie urządzenia pozostaną podatne na zagrożenie do końca swoich dni.

Czy Twój sprzęt jest bezpieczny? Lista zagrożonych procesorów i modeli

Problem dotyczy niezwykle popularnych generacji procesorów, mianowicie jednostek A12 Bionic, A13 Bionic oraz układów dedykowanych urządzeniom ubieralnym – S4 i S5. Przekładając język techniczny na konkretne produkty, na celowniku znaleźli się użytkownicy kultowej serii iPhone 11 (wersja bazowa, Pro oraz Pro Max), niezwykle popularnego iPhone’a XR, a także modeli XS oraz XS Max. Ryzyko dotyczy również drugiej generacji budżetowego iPhone’a SE.

Czarna lista nie kończy się jednak na smartfonach. Zagrożenie w równym stopniu dotyczy tabletów z logiem nadgryzionego jabłka. W grupie ryzyka znalazły się iPady Pro z ekranami 11 i 12,9 cala (odpowiednio z pierwszych czterech generacji), standardowe iPady ósmej i dziewiątej generacji, a także iPad Air 3 oraz kompaktowy iPad mini 5. Z perspektywy użytkowników akcesoriów, podatność dotyka również posiadaczy inteligentnych zegarków Apple Watch Series 4, Series 5 oraz pierwszej generacji Apple Watch SE.

Anatomia ataku „usbliter8”. Jak działa nowe zagrożenie?

Z analizy opublikowanej przez firmę zajmującą się cyberbezpieczeństwem Paradigm Shift wynika, że exploit o nazwie usbliter8 bierze na celownik kontroler USB zaszyty bezpośrednio w procesorze. Cały proces zaczyna się w momencie, gdy urządzenie zostaje wprowadzone w tryb serwisowy (DFU) i połączone kablem z zewnętrznym komputerem. Kontroler chipu zaczyna wówczas błędnie przetwarzać specyficzne pakiety danych wejściowych.

Wysyłając precyzyjnie spreparowane, miniaturowe sekwencje danych, napastnik jest w stanie całkowicie zdezorientować kontroler USB. W wyniku tej anomalii chip zaczyna samoczynnie nadpisywać informacje w sektorach pamięci, które w normalnych warunkach powinny pozostać bezwzględnie zablokowane. Pozwala to na uruchomienie obcego, złośliwego kodu jeszcze przed zainicjowaniem samego systemu operacyjnego. W ten sposób wszystkie zaawansowane mechanizmy obronne iOS zostają całkowicie ominięte.

Co ciekawe, w przypadku procesora A13 Apple próbowało zabezpieczyć się przed takimi manipulacjami, wprowadzając technologię Pointer Authentication Codes (PAC). Badaczom udało się jednak opracować wieloetapową metodę, która skutecznie łamie również tę barierę.

Powtórka z historii i realne ryzyko dla użytkowników

Obecna sytuacja bezlitośnie przypomina głośną sprawę z 2019 roku, kiedy to światło dzienne ujrzała legendarna podatność checkm8. Tamten błąd dotyczył starszych układów (do procesora A11) i stał się fundamentem pod potężną falę niezależnych modyfikacji systemu oraz jailbreaków. Nowo odkryty usbliter8 stanowi swego rodzaju „duchowego następcę” tamtej luki, przesuwając granicę podatności na nowsze generacje sprzętu. Dobra wiadomość jest taka, że od procesorów linii A14 Bionic Apple gruntownie przebudowało architekturę startową, dzięki czemu nowsze iPhone’y są w pełni bezpieczne.

Czy przeciętny użytkownik ma powody do paniki? Na szczęście bezpośrednie, masowe zagrożenie jest relatywnie niskie. Aby exploit zadziałał, cyberprzestępca musi wejść w fizyczne posiadanie Twojego telefonu, podłączyć go specjalnym kablem do komputera i ręcznie wywołać procedurę. Atak nie może zostać przeprowadzony zdalnie przez internet.

Dodatkowo, tak zwana Secure Enclave – czyli odizolowana, najbezpieczniejsza część procesora, w której Apple przechowuje nasze hasła, odciski palców Touch ID czy mapy twarzy Face ID – na ten moment pozostaje nienaruszona. Niemniej jednak, uzyskanie tak głębokiego dostępu do najniższych warstw sprzętowych otwiera hakerom zupełnie nowe ścieżki do poszukiwania kolejnych luk w przyszłości.

Co robić, jeśli posiadasz kultowy sprzęt?

Odkrycie luki usbliter8 to bez wątpienia wizerunkowy cios dla Apple, pokazujący, że nawet perfekcyjnie zaprojektowany krzem starzeje się pod kątem bezpieczeństwa. Jeśli Twój iPhone 11 lub Apple Watch 5 wciąż działają bez zarzutu, nie musisz natychmiast biec do sklepu po nowy model.

Kluczem do pełnego bezpieczeństwa jest w tym przypadku fizyczna ochrona urządzenia. Unikaj pozostawiania sprzętu bez nadzoru w miejscach publicznych oraz nie podłączaj go do nieznanych, publicznych stacji ładowania USB. Jeśli jednak pracujesz z poufnymi danymi i bezwzględna integralność systemu jest dla Ciebie priorytetem, nieodwracalny charakter tej usterki powinien być mocnym argumentem za przesiadką na urządzenia z procesorem A14 lub nowszym.

Na tej stronie sprawdzicie ceny nowych telefonów Apple, dostępnych w polskich sklepach. #reklama