Корисниците на одредени постари модели на iPhone и Apple Watch се соочуваат со безбедносен пропуст кој, според истражувачите, не може да биде отстранет со вообичаено ажурирање на софтверот.
Безбедносните експерти од компанијата „Парадигм Шифт“ открија ранливост наречена „usbliter8“, која овозможува отклучување на оперативниот систем, односно таканаречен „jailbreak“ на уредите.
Добрата вест е дека злоупотребата на овој пропуст не може да се изврши преку интернет. За евентуален напад, неопходен е физички пристап до уредот, како и негово поврзување со компјутер од типот „Raspberry Pi“.
Според истражувачите, ранливоста ги погодува уредите со чиповите A12 и A13, меѓу кои се моделите iPhone XS и iPhone 11, како и Apple Watch Series 4, Apple Watch Series 5, првата генерација на Apple Watch SE и HomePod mini.
Проблемот произлегува од начинот на кој USB-контролерите во овие чипови ги обработуваат податоците. Поради недостаток во самиот хардвер, напаѓач со физички пристап може да внесе неовластен код и да ги заобиколи безбедносните механизми на iOS.
Бидејќи станува збор за хардверски, а не за софтверски пропуст, Apple не може да го поправи преку ажурирање. Истражувачите посочуваат дека единствен начин за целосна заштита е користење понови уреди со чипови A14 или понови генерации.
Од „Парадигм Шифт“ соопштија дека навремено го информирале Apple за откритието и ја пофалија компанијата за брзата реакција и соработката во процесот на објавување на информациите.
