Το exploit usbliter8 χτυπά το BootROM σε παλιά iPhone και Apple Watch μέσω USB και η Apple δεν μπορεί να το διορθώσει με update. Δες ποιες συσκευές κινδυνεύουν.
Η ευπάθεια usbliter8 επηρεάζει παλιά iPhone και Apple Watch με τσιπ A12, A13, S4 και S5, χτυπώντας το BootROM μέσω σύνδεσης USB.
Επειδή το κενό βρίσκεται στο ίδιο το τσιπ, η Apple δεν μπορεί να το κλείσει με αναβάθμιση λογισμικού.
Η επίθεση απαιτεί φυσική πρόσβαση USB, οπότε η αποφυγή άγνωστων υπολογιστών και θυρών παραμένει η καλύτερη προστασία.
Ερευνητές ασφαλείας της Paradigm Shift παρουσίασαν ένα exploit με την ονομασία usbliter8, που επηρεάζει παλαιότερα iPhone και Apple Watch και χτυπά ένα βαθύ σημείο της διαδικασίας εκκίνησης, το BootROM. Επειδή το κενό βρίσκεται στο ίδιο το τσιπ και όχι στο λογισμικό, η Apple δεν μπορεί να το κλείσει με μια απλή αναβάθμιση iOS στις συσκευές που έχουν ήδη κυκλοφορήσει. Ο κίνδυνος πάντως απαιτεί φυσική πρόσβαση μέσω USB, κάτι που περιορίζει σημαντικά το ποιος μπορεί να τον εκμεταλλευτεί.
Το BootROM είναι ο βασικός κώδικας εκκίνησης που τρέχει πριν φορτώσει το iOS. Βοηθά τη συσκευή να ξεκινήσει τη διαδικασία boot και να επαληθεύσει τι επιτρέπεται να εκτελεστεί στη συνέχεια. Η ιδιαιτερότητά του είναι ότι είναι εγγεγραμμένος μόνιμα μέσα στο τσιπ. Ενώ ένα συνηθισμένο σφάλμα λογισμικού διορθώνεται με ενημέρωση, ο κώδικας του BootROM δεν μπορεί να ξαναγραφτεί σε συσκευές που έχουν ήδη φύγει από το εργοστάσιο. Γι’ αυτό και ένα κενό σε αυτό το επίπεδο θεωρείται μόνιμο για το συγκεκριμένο hardware.
Το exploit εκμεταλλεύεται μια αδυναμία στο USB hardware του iPhone και στον τρόπο που ορισμένα παλαιότερα τσιπ της Apple διαχειρίζονται τα δεδομένα USB κατά την εκκίνηση. Στην πράξη, ένας επιτιθέμενος στέλνει ειδικά διαμορφωμένα δεδομένα USB ενώ η συσκευή ξεκινά ή βρίσκεται σε κατάσταση επαναφοράς. Αυτό μπερδεύει τον ελεγκτή USB και προκαλεί την εγγραφή δεδομένων σε λάθος σημείο της μνήμης. Από εκεί, το exploit μπορεί να παρέμβει στη διαδικασία boot και να εκτελέσει μη εξουσιοδοτημένο κώδικα πριν φορτωθεί πλήρως το iOS.
Υπάρχει όμως ένα σημαντικό όριο. Δεν πρόκειται για απομακρυσμένη επίθεση που φτάνει στο τηλέφωνο μέσω ιστοσελίδας, μηνύματος ή εφαρμογής. Απαιτεί πρόσβαση μέσω USB, δηλαδή η συσκευή πρέπει να συνδεθεί σε υπολογιστή ή σε άλλη συσκευή USB. Αυτή η προϋπόθεση κάνει το σενάριο πολύ πιο δύσκολο στην καθημερινή χρήση.
Στα Apple Watch επηρεάζονται τα Series 4, τα Series 5 και το πρώτης γενιάς Apple Watch SE. Οι ερευνητές σημειώνουν ότι το exploit είναι πιο δύσκολο να εκτελεστεί σε συσκευές με τσιπ A13.
Επειδή πρόκειται για ζήτημα σε επίπεδο hardware, δεν υπάρχει κανονική ενημέρωση λογισμικού που να εξαλείφει εντελώς τον κίνδυνο. Ο πιο πρακτικός κανόνας είναι να αποφεύγεις τη σύνδεση παλαιότερων iPhone ή Apple Watch σε άγνωστους υπολογιστές, σε δημόσιες θύρες USB ή σε αξεσουάρ που δεν εμπιστεύεσαι. Αν έχεις ένα από τα μοντέλα που επηρεάζονται και η ασφάλεια είναι σοβαρό θέμα για εσένα, η μετάβαση σε νεότερη συσκευή προσφέρει τη μεγαλύτερη ησυχία. Πριν απορρίψεις μια παλιά συσκευή, αξίζει πάντως να ζυγίσεις το κόστος της αντικατάστασης απέναντι σε αυτό μιας επισκευής ή αναβάθμισης.
Το usbliter8 ακούγεται τρομακτικό, αλλά στην πραγματικότητα είναι μια απειλή που προϋποθέτει να αφήσει κανείς το ξεκλείδωτο τηλέφωνό του συνδεδεμένο σε ξένο μηχάνημα. Για τον μέσο χρήστη παλιού iPhone, ο πραγματικός κίνδυνος είναι μικρός αρκεί να μη συνδέει τη συσκευή του σε άγνωστα καλώδια και φορτιστές σε αεροδρόμια ή καφετέριες. Αυτό που μένει σαν μάθημα είναι ότι ένα κινητό πέντε ή έξι ετών δεν είναι ποτέ ξανά τόσο ασφαλές όσο την ημέρα που το αγόρασες, και κάποια στιγμή η μόνη πραγματική λύση είναι η αντικατάσταση.
Σου άρεσε το άρθρο;
Υποστήριξε την ανεξάρτητη τεχνολογική ενημέρωση.
Τα iPhone XR, XS, XS Max, 11, 11 Pro, 11 Pro Max και το iPhone SE δεύτερης γενιάς, δηλαδή όσα έχουν τσιπ A12 ή A13.
Ναι, τα Apple Watch Series 4, Series 5 και το πρώτης γενιάς Apple Watch SE, που χρησιμοποιούν τα τσιπ S4 και S5.
Όχι πλήρως. Το κενό βρίσκεται στο BootROM, που είναι εγγεγραμμένο μόνιμα στο τσιπ και δεν ξαναγράφεται με ενημέρωση λογισμικού σε συσκευές που κυκλοφορούν ήδη.
Όχι. Δεν είναι απομακρυσμένη επίθεση. Απαιτεί φυσική σύνδεση της συσκευής σε υπολογιστή ή σε άλλη συσκευή USB.
Απόφυγε να συνδέεις παλιές συσκευές σε άγνωστους υπολογιστές, δημόσιες θύρες USB και μη αξιόπιστα αξεσουάρ. Αν η ασφάλεια είναι κρίσιμη, σκέψου μετάβαση σε νεότερο μοντέλο.
Με την εγγραφή σας αποδέχεστε την Πολιτική Απορρήτου.
Η Samsung επιβεβαίωσε επίσημα ότι ο Exynos 2700 αναπτύσσεται για κορυφαία smartphones. Στόχος 25% λιγότερη κατανάλωση, 2nm SF2P και νέα ψύξη για το Galaxy S27.
Νέοι κανόνες της ΕΕ για αφαιρούμενες μπαταρίες από το 2027, αλλά μια εξαίρεση αφήνει τα iPhone εκτός. Δες ποιους αφορά πραγματικά.
Το realme C100 5G έρχεται με οθόνη 144Hz, μπαταρία 6.600mAh, πιστοποίηση MIL-STD-810H και νέο σύστημα Anti-Theft. Όλα τα χαρακτηριστικά εδώ.
Το PosoKanei συγκρίνει τιμές 8.775 προϊόντων από σούπερ μάρκετ Ελλάδας και 8 χωρών της ΕΕ, χωρίς εγγραφή. Λίστες, barcode και καθημερινή ενημέρωση.
A project by Κώστας Βλαχάκης
Σχόλια