Hökumət orqanlarına casus proqram və hücum vasitələri satan bir şirkət Apple çiplərində tapdığı zəifliyin detalları açıqlanıb. Bu zəiflik hakerlərin müəyyən iPhone modellərinin kilidini açmasına imkan yarada bilər.

Bu açıqlama iOS zəifliklərini araşdıran digər mütəxəssislər üçün də fürsət yaradır. Həmin mütəxəssislər əlavə zəifliklər tapıb onların ardıcıl istifadə olunması ilə iPhone-lar üçün effektiv yol tapmaq imkanına sahib ola bilərlər. Bu isə Apple əməliyyat sistemindəki məhdudiyyətlərin aradan qaldırılması üçün "jailbreak" adlı haker üsulunun yaradılmasına səbəb ola bilər.

Apple iPhone-ları qırmaq çox çətin olsa da, hələ də təkmil hakerlərin faydalana biləcəyi zəifliklər mövcuddur və olacaqdır.

Paradigm Shift adlı, Barcelonada yerləşən kibertəhlükəsizlik şirkəti "usbliter8" adlandırdığı bu zəifliyi və onun istismarını izah edən blog yazısı dərc edib. Bu üsul üçün fiziki olaraq telefonla əlaqə tələb olunur.

Bu zəiflik Apple-ın 2018 və 2019-cu illərdə buraxdığı A12 və A13 çiplərini istifadə edən iPhone modellərinə təsir edir. Bunlar arasında iPhone XS, XR və 11 modelləri var.

"Usbliter8" adlı zəifliyin ortaya çıxması təhlükəsizlik mütəxəssisləri və casus proqram hazırlayanlar üçün önəmlidir, ancaq bu, köhnə iPhoneları hər kəsin asanlıqla qıra biləcəyi anlamına gəlmir.

Paradigm Shift şirkətinin tapdığı zəiflik iPhone-un ilk işə düşən kodu olan Boot ROM-a təsir göstərir. Fiziki olaraq telefona kabel qoşma imkanına malik hakerlər bu kodu istismar etmədən cihaza daxil ola bilməzlər. "Usbliter8" həmin koddakı məhdudiyyətləri aşmağa və digər təhlükəsizlik yoxlamalarını keçməyə imkan verir.

Paradigm Shift blogunda qeyd edir ki, bu zəiflik daimi kodda olduğu üçün istifadəçilər ən effektiv müdafiə üçün yeni nəsil cihazlara keçməlidirlər.

Boot ROM çipə həkk olunduğundan dəyişdirilə bilməz və onun zəiflikləri düzəldilə bilməz.

Adətən, "Cellebrite" və "Magnet Forensics" kimi telefonlara fiziki girişlə müdaxilə edən sistemlər, bəlkə də belə zəifliklərdən istifadə edirlər. Lakin hakerlər hələ də telefon içindəki məlumatlara çatmaq üçün əlavə üsulları tədqiq etməlidirlər.

İctimai jailbreak üsulları əvvəlki illərdə geniş istifadə olunurdu, amma son on ildə bu hallar azalıb. Jailbreak etmək tez-tez sistemdə əlavə zəiflikləri araşdırmaq üçün ilkin addım olur. Tədqiqatçılar tapdıqları belə zəiflikləri ictimaiyyətə yayımlamaqdan çəkinirlər, çünki Apple onları aradan qaldıra bilər və bu da tədqiqatlarını gecikdirər.

Paradigm Shift "usbliter8" ilə bağlı suallara cavab verməyib.