Apple chiplarida tuzatib boʻlmas zaiflik topildi: iPhone qurilmalari xavf ostida

Kiberxavfsizlik sohasida faoliyat yurituvchi mutaxassislar Apple kompaniyasi tomonidan ishlab chiqarilgan chiplarda jiddiy va eng muhimi, dasturiy yoʻl bilan tuzatib boʻlmaydigan zaiflikni aniqlashdi. Ushbu xatolik eskiroq iPhone modellarini toʻliq nazorat qilish, yaʼni "jailbreak" amaliyotini bajarish uchun yoʻl ochib berishi mumkin. Mazkur kashfiyot nafaqat xavfsizlik tadqiqotchilari, balki davlat idoralari uchun josuslik dasturlarini ishlab chiquvchi kompaniyalar eʼtiborini ham tortmoqda. Bu haqda Techcrunch.com xabar beradi.

Barselonada joylashgan Paradigm Shift kiberxavfsizlik kompaniyasi ushbu zaiflik haqidagi batafsil maʼlumotlarni va uni amalga oshirish usulini (proof of concept) ochiq eʼlon qildi. "usbliter8" deb nomlangan ushbu xatolik qurilmaga jismoniy kirish imkoniyati mavjud boʻlganda, uning himoya tizimlarini chetlab oʻtishga xizmat qiladi. Bu shuni anglatadiki, xaker qurilmani kabel orqali kompyuterga ulash imkoniga ega boʻlsa, tizimning eng ichki qatlamlariga kirib borishi mumkin.

Qaysi modellar xavf ostida?

Aniqlangan zaiflik Apple kompaniyasining A12 va A13 Bionic chiplariga tegishli. Ushbu protsessorlar 2018 va 2019-yillarda taqdim etilgan boʻlib, quyidagi qurilmalarda qoʻllanilgan:

• iPhone XS va XS Max;
• iPhone XR;
• iPhone 11, 11 Pro va 11 Pro Max;
• iPhone SE (ikkinchi avlod).

Paradigm Shift maʼlumotiga koʻra, muammo qurilmaning Boot ROM qismida joylashgan. Boot ROM — bu iPhone yoqilganda ishga tushadigan eng birinchi kodlar toʻplami boʻlib, u qurilmaning xavfsizlik boʻyicha birinchi himoya chizigʻi hisoblanadi. Eng yomoni, ushbu kod chipning apparat qismiga muhrlangan (immutable), yaʼni Apple uni masofadan turib dasturiy yangilanishlar (iOS update) orqali tuzata olmaydi.

Xavf darajasi va oqibatlar

Garchi ushbu zaiflik jiddiy boʻlsa-da, bu barcha iPhone 11 yoki XR egalari darhol xakerlar hujumiga uchraydi degani emas. Hujumni amalga oshirish uchun xaker qurilmani qoʻliga olishi va boshqa bir qator qoʻshimcha zaifliklarni zanjir kabi birlashtirishi talab etiladi. Biroq, usbliter8 ning eʼlon qilinishi huquq-tartibot idoralari bilan hamkorlik qiluvchi Cellebrite yoki Magnet Forensics kabi kompaniyalar uchun yopiq qurilmalarni buzib kirishda yangi imkoniyatlar yaratadi.

Oʻzbekiston bozorida ham iPhone 11 va XR modellari hali ham ommabop ekanligini hisobga olsak, foydalanuvchilar oʻz qurilmalarini begona shaxslar qoʻliga topshirishda ehtiyotkor boʻlishlari lozim. Mutaxassislarning taʼkidlashicha, ushbu apparat darajasidagi nuqsondan himoyalanishning yagona va eng samarali yoʻli — yangiroq protsessorli (A14 va undan yuqori) qurilmalarga oʻtishdir.

Apple hozircha ushbu holat boʻyicha rasmiy munosabat bildirmadi. Kompaniya yillar davomida oʻz ekotizimini yopiq va xavfsiz saqlashga urinib kelsa-da, usbliter8 kabi holatlar mukammal himoyalangan texnologiyaning oʻzi yoʻqligini yana bir bor isbotlamoqda. Hozircha foydalanuvchilarga faqatgina jismoniy xavfsizlik choralarini kuchaytirish tavsiya etilmoqda.