Applen korjaamaton tietoturva-aukko

[oh2op]

https://muropaketti.com/mobiili/mobiili ... ityksella/

Paradigm Shift -tutkijoiden löytämä usbliter8-niminen haavoittuvuus koskee useita vanhempia iPhone-, iPad- ja Apple Watch -malleja.

Ongelma liittyy Applen A12- ja A13-järjestelmäpiireihin sekä USB-ohjaimen laitteistotason virheeseen. Hyökkääjä voi hyödyntää aukkoa laitteen DFU-palautustilassa USB-yhteyden kautta ja suorittaa omaa koodiaan ennen kuin käyttöjärjestelmä käynnistyy. Tämän avulla voidaan esimerkiksi ohittaa allekirjoitustarkistuksia ja käynnistää muokattua ohjelmistoa.

Haavoittuvuus koskee muun muassa iPhone XR-, iPhone XS-, iPhone 11- ja iPhone SE (2nd generation) -malleja sekä useita saman aikakauden iPadeja ja Apple Watcheja.