צריך לקנות חדש: נחשפה פרצת אבטחה באייפונים ישנים שאפל לא יכולה לסגור בעדכון
חברת האבטחה Paradigm Shift דיווחה על usbliter8, חולשה בבקר ה-USB ובקושחה. היא משפיעה על דגמי אייפון ישנים יותר עם שבבי A12 ו-A13, וגם על חלק מדגמי iPad ו-Apple Watch. למזלנו צריך את המכשיר פיזית כדי להשפיע עליו, לצערנו אין לזה עדכון תוכנה שיכול לטפל בבעיה וצריך לקנות מכשיר חדש
מומחי אבטחת הסייבר של חברת Paradigm Shift זיהו פרצת אבטחה שאי אפשר לתקן בשבעה דגמי אייפון ישנים ובמכשירי אפל נוספים. לפי האתר TechRadar, הפרצה, שנקראת usbliter8, נמצאת בבקר ה-USB ובקושחה ומאפשרת לתוקפים לעקוף את תהליך האתחול של המכשיר ולפרוץ אותו לפני ש-iOS עולה.
"חולשות ברמה הזאת יכולות לפגוע בשלמות של המכשיר כולו", כתבו בחברת האבטחה האירופית בפוסט שפרסם את הבאג, אחרי שדיווחו עליו ל-Apple Product Security.
לפי Apple Insider, הפרצה משפיעה על דגמי אייפון עם שבבי A12 ו-A13: בין הדגמים האלה ניתן למצוא את ה-iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE דור שני, iPhone XR, iPhone XS ו-iPhone XS Max. בנוסף נמצאים בסיכון גם שבבי S4 ו-S5, שמפעילים חלק מדגמי iPad ו-Apple Watch.
ברשימת הדגמים שהוזכרו נמצאים iPad דור שמיני ותשיעי, iPad Air דור שלישי, iPad Mini דור חמישי, iPad Pro בגודל 11 אינץ' דור ראשון ושני, iPad Pro בגודל 12.9 אינץ' דור שלישי ורביעי, Apple Watch SE דור ראשון ו-Apple Watch Series 4 ו-5.
החדשות הפחות רעות: אי אפשר לנצל את הפרצה מרחוק, והתוקפים צריכים גישה פיזית למכשיר, לאחר הפריצה אותם האקרים יכולים לאשר תוכנות או להוציא מידע רגיש ממנו. החדשות הרעות באמת: מכיוון שמדובר בכשל בתכנון החומרה ולא בבאג תוכנה, אפל לא יכולה לסגור אותו בעדכון. "מעבר לחומרה חדשה יותר נשאר אמצעי ההגנה היעיל ביותר", הסבירו ב-Paradigm Shift. אז מה כן אפשר לעשות? להחליף מכשיר או לדאוג שהוא תמיד יהיה לצדכם.