Komoly biztonsági rést fedeztek fel egy független európai kiberbiztonsági cég, a Paradigm Shift kutatói több régebbi Apple-eszközben. A szakemberek szerint a hiba különösen aggasztó, mert nem szoftveres eredetű, hanem a készülékek hardverébe égetett kódban található, így az Apple egy egyszerű frissítéssel már nem tudja megszüntetni. A kutatók az usbliter8 névre keresztelt sérülékenységet az USB-vezérlő és az eszköz firmware-ének hibáit kihasználva demonstrálták. A sebezhetőség lehetővé teszi, hogy egy támadó még az iOS betöltődése előtt átvegye az irányítást a készülék felett, módosítsa az indítási folyamatot, sőt nem hitelesített szoftvereket is futtasson.
A probléma a SecureROM nevű rendszerkomponensben található, amely minden bekapcsoláskor elsőként indul el. Mivel ez a kód fizikailag az érintett processzorokba van beégetve, utólag nem módosítható, vagyis a hagyományos iOS-frissítések nem jelentenek megoldást. A Paradigm Shift még a nyilvános bejelentés előtt értesítette az Apple-t a felfedezésről. A sebezhetőség az A12 és A13 rendszerchipeket érinti, így veszélyeztetett az iPhone XR, az iPhone XS és iPhone XS Max, az iPhone 11, iPhone 11 Pro és iPhone 11 Pro Max, valamint a második generációs iPhone SE is.
Az AppleInsider szerint nem csak okostelefonokról van szó. Az érintett eszközök között szerepel a nyolcadik és kilencedik generációs iPad, a harmadik generációs iPad Air, az ötödik generációs iPad mini, az első és második generációs 11 hüvelykes iPad Pro, a harmadik és negyedik generációs 12,9 hüvelykes iPad Pro, továbbá az első generációs Apple Watch SE, valamint az Apple Watch Series 4 és Series 5 is. A szakemberek szerint az A12X és A12Z chipek esetében is fennállhat a probléma.
Fontos ugyanakkor, hogy a támadás végrehajtásához fizikai hozzáférésre van szükség, vagyis egy távoli támadó nem tudja interneten keresztül kihasználni a hibát. Ennek ellenére a kutatók szerint a sebezhetőség olyan további támadási lehetőségeknek nyithat utat, amelyek akár a Secure Enclave Processort is veszélyeztethetik. Ez a különálló biztonsági egység tárolja többek között a titkosított adatokat, a jelkódokat és más érzékeny információkat.
Mivel a sérülékenység a processzor megváltoztathatatlan részében található, a Paradigm Shift szerint jelenleg nincs valódi javítás rá. A kutatók úgy vélik, hogy hosszú távon az újabb hardverre történő váltás jelenti az egyetlen biztos védelmet az érintett készülékek tulajdonosai számára.
