Apple чипларида тузатиб бўлмас заифлик топилди: iPhone қурилмалари хавф остида

Киберхавфсизлик соҳасида фаолият юритувчи мутахассислар Apple компанияси томонидан ишлаб чиқарилган чипларда жиддий ва энг муҳими, дастурий йўл билан тузатиб бўлмайдиган заифликни аниқлашди. Ушбу хатолик эскироқ iPhone моделларини тўлиқ назорат қилиш, яни "жаилбреак" амалиётини бажариш учун йўл очиб бериши мумкин. Мазкур кашфиёт нафақат хавфсизлик тадқиқотчилари, балки давлат идоралари учун жосуслик дастурларини ишлаб чиқувчи компаниялар эътиборини ҳам тортмоқда. Бу ҳақда Techcrunch.com хабар беради.

Барселонада жойлашган Paradigm Шифт киберхавфсизлик компанияси ушбу заифлик ҳақидаги батафсил маълумотларни ва уни амалга ошириш усулини (прооф оф концепт) очиқ эълон қилди. "усблитер8" деб номланган ушбу хатолик қурилмага жисмоний кириш имконияти мавжуд бўлганда, унинг ҳимоя тизимларини четлаб ўтишга хизмат қилади. Бу шуни англатадики, хакер қурилмани кабел орқали компьютерга улаш имконига эга бўлса, тизимнинг энг ички қатламларига кириб бориши мумкин.

Қайси моделлар хавф остида?

Аниқланган заифлик Apple компаниясининг А12 ва А13 Bionic чипларига тегишли. Ушбу процессорлар 2018 ва 2019-йилларда тақдим этилган бўлиб, қуйидаги қурилмаларда қўлланилган:

• iPhone ХС ва ХС Max;
• iPhone ХР;
• iPhone 11, 11 Pro ва 11 Pro Max;
• iPhone SE (иккинчи авлод).

Paradigm Шифт маълумотига кўра, муаммо қурилманинг Боот ROM қисмида жойлашган. Боот ROM — бу iPhone ёқилганда ишга тушадиган энг биринчи кодлар тўплами бўлиб, у қурилманинг хавфсизлик бўйича биринчи ҳимоя чизиғи ҳисобланади. Энг ёмони, ушбу код чипнинг аппарат қисмига муҳрланган (иммутабле), яни Apple уни масофадан туриб дастурий янгиланишлар (iOS упдате) орқали тузата олмайди.

Хавф даражаси ва оқибатлар

Гарчи ушбу заифлик жиддий бўлса-да, бу барча iPhone 11 ёки ХР эгалари дарҳол хакерлар ҳужумига учрайди дегани эмас. Ҳужумни амалга ошириш учун хакер қурилмани қўлига олиши ва бошқа бир қатор қўшимча заифликларни занжир каби бирлаштириши талаб этилади. Бироқ, усблитер8 нинг эълон қилиниши ҳуқуқ-тартибот идоралари билан ҳамкорлик қилувчи Селлебрите ёки Магнет Форенцикс каби компаниялар учун ёпиқ қурилмаларни бузиб киришда янги имкониятлар яратади.

Ўзбекистон бозорида ҳам iPhone 11 ва ХР моделлари ҳали ҳам оммабоп эканлигини ҳисобга олсак, фойдаланувчилар ўз қурилмаларини бегона шахслар қўлига топширишда эҳтиёткор бўлишлари лозим. Мутахассисларнинг таъкидлашича, ушбу аппарат даражасидаги нуқсондан ҳимояланишнинг ягона ва энг самарали йўли — янгироқ процессорли (А14 ва ундан юқори) қурилмаларга ўтишдир.

Apple ҳозирча ушбу ҳолат бўйича расмий муносабат билдирмади. Компания йиллар давомида ўз экотизимини ёпиқ ва хавфсиз сақлашга уриниб келса-да, усблитер8 каби ҳолатлар мукаммал ҳимояланган технологиянинг ўзи йўқлигини яна бир бор исботламоқда. Ҳозирча фойдаланувчиларга фақатгина жисмоний хавфсизлик чораларини кучайтириш тавсия этилмоқда.