לאייפונים ישנים יש פגם אבטחה שלא ניתן לתיקון – מדוע לא ניתן לתקן אותו והדגמים מושפעים
החריץ בחלק העליון של אייפון XS Max.
תמונה: מריה דיאז / ZDNET
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- ליקוי אבטחה באייפון מסוימים מותיר אותם פגיעים.
- הפגם משפיע על מכשירי אייפון עם מעבד A12 או A13.
- הפגם הוא מבוסס ROM, כך שאפל לא יכולה לתקן אותו עם עדכון אבטחה.
האם אתה עדיין משתמש באייפון 11, XS, XR או SE? אם כן, יש לי חדשות רעות. כן, כשל אבטחה נוסף התגלה, ואפל לא יכולה לתקן את זה עם אחד מהעדכונים האופייניים שלה.
ב א פוסט בבלוג שפורסם ביום חמישיחברת אבטחת הסייבר Paradigm Shift חשפה פגיעות אבטחה שגילתה וניצלה בהצלחה באייפון מדגמים ישנים יותר עם שבב A12 או A13 של אפל. המכונה usbliter8, הפגם משפיע על ROM האתחול, הלא הוא SecureROM, קוד של אייפון, שפועל לפני שמערכת ההפעלה נטענת. על ידי ניצול usbliter8, תוקף יכול להתקין קוד זדוני משלו או להריץ פקודות לא מורשות באייפון שנפגע.
כמו כן: אפל מאשרת שהעלאות מחירים מגיעות – כמה זה יעלה לך?
מכיוון שהפגם הוא ב-ROM של המכשיר, אפל לא יכולה לתקן אותו באמצעות עדכון תוכנה. החסד המציל היחיד הוא שלא ניתן להפעיל את הפגם מרחוק. תוקף יצטרך גישה פיזית לטלפון שלך. הם גם יצטרכו מספיק זמן כדי להפעיל מחדש את המכשיר שלך ולמספיק ידע כדי לנצל את הניצול.
בנוסף, החוקרים ב-Paradigm Shift לא הצליחו לעקוף את אמצעי האבטחה האחרים של אפל, כגון הגנת מידע. ככזה, הקבצים, התמונות, ההודעות ונתוני משתמש אחרים שלך אינם מושפעים מהפגם.
אבל זה לא אומר שאין סיבה לדאגה.
אילו דגמי אייפון מושפעים?
"פגיעויות BootROM הן נדירות יחסית, וכשהן צצות דרישת הגישה הפיזית נוטה לתת לארגונים תחושת נוחות מזויפת", אמר שיין בארני, קצין אבטחת המידע הראשי של Keeper Security, ל-ZDNET. "ההנחה היא שאם תוקף צריך להחזיק פיזית את המכשיר, הסיכון מוכל, וכדאי לבחון את ההנחה הזו היטב כי היא לא מחזיקה מעמד בפועל.
כמו כן: כיצד להוריד את הבטא למפתחים של iOS 27 (ואילו דגמי אייפון תומכים בה)
"הארגונים החשופים ביותר לסוג זה של פגיעות הם לרוב אלה שהסבירות שפחות יראו את זה בא", הסביר בארני. "מנהלים, אנשי ממשל, צוותים משפטיים וכל מי שנושא מכשיר עם גישה למערכות מורשות או נתונים רגישים מייצגים יעד בר-קיימא למתקפה שבוצעה פיזית, וההזדמנויות לגישה פיזית נפוצות יותר מכפי שרוב תוכניות האבטחה מספקות".
איך אתה יכול לדעת אם המכשיר שלך מושפע?
מכשירי אייפון פגיעים שיצאו ב-2018 או 2019 עם מעבד A12 או A13 כוללים את הדברים הבאים:
- A12 Bionic: Phone XS, XS Max, XR
- A13 Bionic: iPhone 11, 11 Pro, 11 Pro Max, iPhone SE (דור שני)
מכשירי אפל אחרים עם כל אחד מהמעבדים כוללים:
- A12 Bionic: iPad Air (דור שלישי), iPad mini (דור חמישי), iPad (דור שמיני)
- A13 Bionic: iPad (דור 9)
דגמי Apple Watch מסוימים גם פגיעים, במיוחד אלה עם מעבד S4 או S5. אלה כוללים את Apple Watch Series 4, Series 5, ו-SE (דור ראשון).
כמו כן: האם האייפון שלך יתמוך ב-Siri AI? התשובה היא מסובכת
מכשירי אייפון ואייפד ישנים יותר עם שבב A11, טלפונים חדשים יותר עם שבב A14 ואילך, ו-Apple Watches עם שבב S6 ואילך אינם חשופים לפגם זה. גם מחשבי מק עם שבבי סיליקון של אפל אינם נגועים. ובכל זאת, סביר להניח שזה משאיר מספר לא מבוטל של אנשים שעדיין משתמשים במכשירים שנפגעו.
"על ידי שחרור הניצול הזה בפומבי, אנו מקווים להדגיש את ההשפעה האמיתית של פגמי החומרה הללו ולתרום להבנה רחבה יותר של אבטחת SecureROM מודרנית", אמר Paradigm Shift בהודעתו. "בעוד שדורות חדשים יותר טיפלו בבעיה הבסיסית, מכשירי A12 ו-A13 המושפעים יישאו אותו למשך שארית חייהם."
מה עליך לעשות אם אתה הבעלים של אחד מהמכשירים הניתנים לניצול?
זכור שהאקר יצטרך גישה פיזית למכשיר שלך כדי לנצל את הפגם. זה אומר שאתה צריך תמיד לשמור את הטלפון שלך בטווח ראייה כך שאף אחד אחר לא יוכל לתפוס ללא ידיעתך או רשותך.
אחרת, תוכל לעקוב אחר העצה של Paradigm Shift ולרכוש טלפון חדש. בהודעתה אמרה החברה כי "משתמשים מושפעים צריכים להיות מודעים לכך שההגירה לחומרה חדשה יותר נותרה ההפחתה היעילה ביותר".
כמו כן: האייפון הטוב ביותר: השוויתי בין הדגמים המובילים ומצאתי את האפשרויות הטובות ביותר עבורך
אם כבר חשבת להחליף את האייפון או האייפד הישן יותר שלך בחדש יותר, אולי זה הזמן. אתה יכול לבחור באחד ממכשירי האייפון הנוכחיים, כמו אייפון 17 או אייפון אייר, או להמתין עד ספטמבר כאשר אפל צפויה לשחרר את מערך האייפון 18 החדש שלה. עם זאת, שים לב שככל הנראה תצטרך להוציא יותר כסף עבור הדור הבא מכיוון שאפל כבר חשפה שהיא מתכננת להעלות מחירים.