लाखों आईफोन से समझौता करने वाला नया अनपैचेबल एक्सप्लॉइट
Read, Watch or Listen
ब्रसेल्स, बेल्जियम – यूरोपीय साइबर सुरक्षा फर्म पैराडाइम शिफ्ट ने सार्वजनिक रूप से "यूएसबीलिट8" नामक एक नए हार्डवेयर-स्तरीय बूटआर0एम एक्सप्लॉइट का विवरण दिया है, जो ए12 और ए13 बायोनिक चिप्स पर निर्मित लाखों एप्पल उपकरणों में सिक्योरआर0एम घटक से समझौता करता है। यह खामी आईफोन एक्सएस, आईफोन एक्सआर, आईफोन 11 सीरीज़, और एप्पल वॉच सीरीज़ 4 और सीरीज़ 5 जैसे व्यापक रूप से उपयोग किए जाने वाले उत्पादों को प्रभावित करती है, जो सभी 2018 और 2019 के बीच जारी किए गए थे और अभी भी सक्रिय उपयोग में हैं। यूएसबीलिट8 एप्पल के सिक्योरआर0एम को लक्षित करता है, जो अपरिवर्तनीय कोड है जो डिवाइस स्टार्टअप के दौरान सबसे पहले चलता है और कंपनी की सुरक्षित बूट श्रृंखला को लंगर डालता है, जिसका अर्थ है कि अंतर्निहित भेद्यता को मानक आईओएस या वॉचओएस सॉफ्टवेयर अपडेट के माध्यम से ठीक नहीं किया जा सकता है क्योंकि प्रभावित कोड सिस्टम-ऑन-चिप हार्डवेयर में स्थायी रूप से एम्बेडेड होता है। पैराडाइम शिफ्ट के तकनीकी खुलासे से पता चलता है कि एक्सप्लॉइट डिवाइस के यूएसबी कंट्रोलर में एक बग को विशिष्ट फर्मवेयर कॉन्फ़िगरेशन कमजोरी के साथ जोड़ता है ताकि निम्न-स्तरीय नियंत्रण प्राप्त किया जा सके। हमले को अंजाम देने के लिए, ऑपरेटर के पास डिवाइस तक भौतिक पहुंच होनी चाहिए और लाइटनिंग या यूएसबी-सी पोर्ट से रास्पबेरी पाई पिको 2 या समान माइक्रोकंट्रोलर बोर्ड जैसे विशेष हार्डवेयर इंटरफ़ेस को कनेक्ट करना होगा। इंटरफ़ेस सावधानीपूर्वक तैयार किए गए यूएसबी सेटअप पैकेट भेजता है जो मेमोरी में एक आउट-ऑफ-बाउंड्स राइट को ट्रिगर करते हैं, जिससे हमलावर प्रोसेसर के रजिस्टरों में महत्वपूर्ण डेटा को ओवरराइट कर सकता है। यह अनुक्रम हमलावर को कमजोर हार्डवेयर पर सुरक्षित बूट प्रक्रिया को कमजोर करने का एक विश्वसनीय मार्ग प्रदान करता है, जबकि प्रत्येक लक्षित डिवाइस तक सीधी, हाथ से पहुंच पर निर्भर रहता है।
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2018 Apple A12-आधारित iPhone मॉडल जारी करता है
- 2019 Apple A13-आधारित iPhone श्रृंखला जारी करता है
- 2018-2019 Apple Watch Series 4, 5 लॉन्च
- हाल ही में पैराडाइम शिफ्ट ने सिक्योररोम व्यवहार का विश्लेषण किया
- हाल ही में शोधकर्ताओं ने चेन्ड USB कमजोरियों की पहचान की
- हाल ही में Usbliter8 एक्सप्लॉइट के तकनीकी विवरणों का दस्तावेजीकरण किया गया
- आज फर्म ने Usbliter8 BootROM एक्सप्लॉइट का सार्वजनिक रूप से खुलासा किया
- आज लाखों प्रभावित Apple डिवाइस असुरक्षित बने हुए हैं
Why This Matters to You
यदि आपके पास iPhone XS, XR, 11, या Apple Watch Series 4 या 5 है, तो आपका डिवाइस असुरक्षित हो सकता है। इस गड़बड़ी के लिए आपके डिवाइस तक भौतिक पहुँच की आवश्यकता होती है, इसलिए इसे सुरक्षित रखें। नियमित रूप से Apple से अपडेट की जाँच करें।
The Bottom Line
यह खामी एक साधारण सॉफ्टवेयर अपडेट से ठीक नहीं की जा सकती। यह हार्डवेयर का मुद्दा है। लेकिन याद रखें, हमलावर को आपके डिवाइस तक पहुंच की आवश्यकता है। यदि आप इन Apple मॉडल वाले किसी को जानते हैं तो यह फॉरवर्ड करने योग्य है।
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
स्रोत में निर्दिष्ट नहीं है।
स्रोत में निर्दिष्ट नहीं।
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments