نئی ناقابلِ اصلاح ایکسپلائٹ لاکھوں آئی فونز کو متاثر کر رہی ہے
Read, Watch or Listen
برسلز، بیلجیئم – یورپی سائبر سیکیورٹی فرم پیراڈائم شفٹ نے "Usbliter8" کے نام سے ایک نیا ہارڈویئر لیول بوٹ روم ایکسپلائٹ تفصیل سے بیان کیا ہے، جو A12 اور A13 بائیونک چپ پر بنائے گئے لاکھوں ایپل ڈیوائسز میں SecureROM کے جزو کو سمجھوتہ کرتا ہے۔ یہ خامی بڑے پیمانے پر استعمال ہونے والی مصنوعات جیسے آئی فون XS، آئی فون XR، آئی فون 11 سیریز، اور ایپل واچ سیریز 4 اور سیریز 5 کو متاثر کرتی ہے، جو سب 2018 اور 2019 کے درمیان ریلیز ہوئی تھیں اور اب بھی فعال طور پر استعمال میں ہیں۔ Usbliter8 ایپل کے SecureROM کو نشانہ بناتا ہے، جو غیر بدلنے والا کوڈ ہے جو ڈیوائس کے اسٹارٹ اپ کے دوران سب سے پہلے چلتا ہے اور کمپنی کی محفوظ بوٹ چین کو مضبوط کرتا ہے، جس کا مطلب ہے کہ زیریں کمزوری کو معیاری iOS یا watchOS سافٹ ویئر اپ ڈیٹس کے ذریعے درست نہیں کیا جا سکتا کیونکہ متاثرہ کوڈ سسٹم-آن-چپ ہارڈ ویئر میں مستقل طور پر ایمبیڈ کیا گیا ہے۔ پیراڈائم شفٹ کی تکنیکی وضاحت میں بتایا گیا ہے کہ ایکسپلائٹ ڈیوائس کے USB کنٹرولر میں ایک بگ کو مخصوص فرم ویئر کنفیگریشن کی کمزوری کے ساتھ جوڑ کر کم سطح کا کنٹرول حاصل کرتا ہے۔ حملے کو انجام دینے کے لیے، آپریٹر کے پاس ڈیوائس تک جسمانی رسائی ہونی چاہیے اور لائٹننگ یا USB-C پورٹ سے ایک خاص ہارڈ ویئر انٹرفیس، جیسے کہ Raspberry Pi Pico 2 یا اسی طرح کا مائیکرو کنٹرولر بورڈ، کو جوڑنا ہوگا۔ انٹرفیس احتیاط سے تیار کردہ USB سیٹ اپ پیکٹ بھیجتا ہے جو میموری میں ایک آؤٹ آف باؤنڈز رائٹ کو متحرک کرتا ہے، جس سے حملہ آور پروسیسر کے رجسٹرز میں اہم ڈیٹا کو اوور رائٹ کر سکتا ہے۔ یہ ترتیب حملہ آور کو کمزور ہارڈ ویئر پر محفوظ بوٹ کے عمل کو ناکام بنانے کا ایک قابل اعتماد راستہ فراہم کرتی ہے، جبکہ ہر ہدف والے ڈیوائس تک براہ راست، ہاتھ سے رسائی پر انحصار باقی رہتا ہے۔
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2018 ایپل نے A12 پر مبنی آئی فون ماڈلز جاری کیے
- 2019 ایپل نے A13 پر مبنی آئی فون سیریز جاری کی
- 2018-2019 ایپل واچ سیریز 4، 5 کا آغاز
- حال ہی میں پیراڈائم شفٹ نے SecureROM کے طرز عمل کا تجزیہ کیا
- حال ہی میں محققین نے چینڈ USB کمزوریوں کی شناخت کی
- حال ہی میں Usbliter8 استحصال کے تکنیکی تفصیلات دستاویز کی گئیں
- آج فرم نے Usbliter8 BootROM استحصال کو عوامی طور پر ظاہر کیا
- آج لاکھوں متاثرہ ایپل ڈیوائسز کمزور ہیں
Why This Matters to You
اگر آپ کے پاس آئی فون XS، XR، 11، یا ایپل واچ سیریز 4 یا 5 ہے، تو آپ کا آلہ کمزور ہو سکتا ہے۔ اس استحصال کے لیے آپ کے آلہ تک جسمانی رسائی کی ضرورت ہوتی ہے، لہذا اسے محفوظ رکھیں۔ باقاعدگی سے ایپل سے اپ ڈیٹس کی جانچ کریں۔
The Bottom Line
یہ خرابی سادہ سافٹ ویئر اپ ڈیٹ سے ٹھیک نہیں کی جا سکتی۔ یہ ہارڈ ویئر کا مسئلہ ہے۔ لیکن یاد رکھیں، حملہ آور کو آپ کے آلے تک جسمانی رسائی کی ضرورت ہے۔ اگر آپ ان ایپل ماڈلز کے حامل کسی کو جانتے ہیں تو آگے بھیجنے کے قابل ہے۔
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
متعلقہ دستاویز میں واضح طور پر بیان نہیں کیا گیا
ماخذ میں مخصوص نہیں کیا گیا۔
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments