פירצה בלתי ניתנת לתיקון התגלתה במעבד של אפל

חוקר אבטחה הצליח למצוא חולשה במעבדים של עשרות מכשירים של אפל, והחזיר את התקווה לקהילת הפורצים של האייפונים וגם לחוקרי האבטחה

צילום: גיקטיים

אמנם השנה העברית נגמרת ממש היום, אבל נראה ששנת 2019 היא עוד שנה של קאמבקים לא צפויים: אחרי שכבר הספידו אותה ורבים התרגלו לחיות בלעדיה, חוקר אבטחה המכונה axi0mX טוען כי הוא גילה את החולשה הגדולה ביותר בעשור האחרון במכשירי האייפון, שבסופו של דבר תוכל להוביל לפיתוח של כלי פריצה (Jailbreak) שאפל לא תוכל לחסום לעולם.

מה קורה כשמוצאים פירצה ברכיב שאי אפשר לכתוב לו?

הפריצה החדשה אשר נקראית “checkm8״ הינה פירצה ברמת Bootrom. זהו רכיב זיכרון במעבדי ה-A של אפל שמתחיל להריץ קוד כבר ברגע שהמכשיר נדלק. לדבריו, axi0mX הינדס לאחור Patch שאפל שיחררה לבטא של iOS 12 לפני שנה, ובכך חשף חולשה שלא קשורה למערכת ההפעלה, אלא לשבב עצמו. מאחר שמדובר בחולשה ברכיב קוד שהוא במצב ״Read Only״ (ומכאן שמו נגזר), אפל לא יכולה לשלוח תיקון באמצעות עדכון מערכת ההפעלה מרחוק, כפי שהיא עושה כאשר מתגלות פירצות וחולשות כלשהן באייפון. מה שאומר שהפירצה הזאת היא תמידית. נראה כי אפל תיקנה את החולשה במעבדי ה-A12 והלאה, כך שמכשירים שיצאו בשנתיים האחרונות לא מושפעות ממנה.


13 דברים שהאייפון הפרוץ שלי יכול לעשות והאייפון שלכם לא


החולשה תשפיע על כל מכשיר מבוסס iOS ששוחרר בין השנים 2011 ועד 2017, כולל דגמי ה-iPhone X (החל מ-iPhone 4S), שעוני אפל, אייפדים ומכשירי אפל טי וי. axi0mX לא שיחרר כלי פריצה, אלא את פרטי החולשה עצמה בגיטהאב. קיומה של החולשה מאפשר תיאורטית הכנה של כלי פריצה באמצעות חיבור USB.

מצד שני, חולשה שכזאת יכולה להיות מנוצלת גם על ידי גורמים קצת פחות סימפטיים, אם כי אלו זקוקים בשלב זה לגישה פיזית למכשיר שלכם בכדי לפרוץ אותו ולהתקין עליו נוזקות ורוגלות שונות. כדאי לשים לב שהפריצה ברמה הזאת לא מאפשרת פענוח של המידע שמוצפן במכשיר לרבות הודעות, מיילים וכדומה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

הזדמנות מעולה לחוקרי אבטחה?

השנים 2018-2019 היו שנים משונות למדי מאוד עבור קהילת הפורצים. החל מהודעת המפתח של Cydia כי הוא מפסיק את אפשרות התשלום בה, ועד לאפל שמצאה פירצה במערכת ההפעלה, ניטרלה אותה, ואז איפשרה אותה שוב. בשנים האחרונות חלה ירידה משמעותית ברמת העניין סביב פריצות, בעיקר הודות לעובדה שאפל אימצה חלק גדול מהתוספים שהיו בחנות, והטמיעה אותן במערכת ההפעלה בצורה הרבה יותר טובה ויציבה (וכמובן העובדה שהיא חוסמת את הפריצות בעדכוני מערכת מהירים).

רק לפני חודש הרחיבה אפל את תוכנית ה-Bounty שלה למציאת חורי אבטחה במכשיריה, ואף אישרה את השמועות כי תספק מכשירי אייפון עם הגנות מופחתות למספר לא ידוע של חוקרי אבטחה, כדי שאלו יוכלו לחטט בקוד שעד כה היה לא חשוף לרובם. חוקרי אבטחה דווקא נראים נלהבים למשמע ההודעה על הפירצה החדשה שהתגלתה, בעיקר לאור העובדה שהם כעת יוכלו להיחשף להרבה יותר רבדים בתוך מערכת ההפעלה של אפל ולמצוא חורי אבטחה (שאולי אחר כך הם יוכלו לנצל לצורך איסוף כספי ה-Bounty).

מאפל טרם נמסרה כל תגובה לנושא.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

10 תגובות על "פירצה בלתי ניתנת לתיקון התגלתה במעבד של אפל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Gagi
Guest

פרצה בלתי ניתנת לתיקון?? נו באמת.
עידן, מה יהיה איתך?
כתבה חובבנית.

אזרח מודאג
Guest

שגיאת כתיב.
Bootrom*

אזרח מודאג 2
Guest

זה מ2017

אזרח מודאג 2
Guest

תסתכל בgithub
הקומיט הראשון מ2017

דור הY
Guest

זאת פריצה רצינית, בעיקר לחוקרים בגלל שזה Tethered JB, הפרצה בזיכרון בלבד, לכן חובה מחשב כדי להפעיל את המערכת עם הפריצה, המכשיר לא יהיה שמיש ללא מחשב. הפריצה היא ברמת הBootrom ואפל לא יכולים לתקן את זה בעזרת עדכון תוכנה. ככה שמעכשיו כל המכשירית שהם x11 ומטה ניתנים לפריצה לא משנה באיזה גירסאת מערכת הפעלה. צריך לעשות התאמות אם רוצים cydia וmobilesubstrate אבל זה כבר תלוי בביקוש וכוח של מפתחים.

101
Guest

נו באמת, הפרצה תוקנה בכל המכשירים שיצאו לשוק בשנתיים האחרונות. כותרת מפוצצת על כלום ושום דבר.

מגגכגומחה
Guest

נמצאה פירצה לוינדוס 95!!
פירצה בלתי ניתנת לתיקון.
אני חוזר ב ל ת י נ י ת נ ת ל ת י ק ו ן

משתמש
Guest

נכון

מישהו
Guest

וכנראה שעדיין המכשירים בטוחים יותר מאנדרואיד

יניב קרשנתי
Guest

שלום גיקטיים,
הוספתי תגובה ואני מעוניין למוחקה, כיצד ניתן לעשות זאת ?
ניסיתי למצוא כפתור מחיקה, ולא מצאתי.
תודה

wpDiscuz

תגיות לכתבה: