אמנם השנה העברית נגמרת ממש היום, אבל נראה ששנת 2019 היא עוד שנה של קאמבקים לא צפויים: אחרי שכבר הספידו אותה ורבים התרגלו לחיות בלעדיה, חוקר אבטחה המכונה axi0mX טוען כי הוא גילה את החולשה הגדולה ביותר בעשור האחרון במכשירי האייפון, שבסופו של דבר תוכל להוביל לפיתוח של כלי פריצה (Jailbreak) שאפל לא תוכל לחסום לעולם.
מה קורה כשמוצאים פירצה ברכיב שאי אפשר לכתוב לו?
הפריצה החדשה אשר נקראית “checkm8״ הינה פירצה ברמת Boorom. זהו רכיב זיכרון במעבדי ה-A של אפל שמתחיל להריץ קוד כבר ברגע שהמכשיר נדלק. לדבריו, axi0mX הינדס לאחור Patch שאפל שיחררה לבטא של iOS 12 לפני שנה, ובכך חשף חולשה שלא קשורה למערכת ההפעלה, אלא לשבב עצמו. מאחר שמדובר בחולשה ברכיב קוד שהוא במצב ״Read Only״ (ומכאן שמו נגזר), אפל לא יכולה לשלוח תיקון באמצעות עדכון מערכת ההפעלה מרחוק, כפי שהיא עושה כאשר מתגלות פירצות וחולשות כלשהן באייפון. מה שאומר שהפירצה הזאת היא תמידית. נראה כי אפל תיקנה את החולשה במעבדי ה-A12 והלאה, כך שמכשירים שיצאו בשנתיים האחרונות לא מושפעות ממנה.
החולשה תשפיע על כל מכשיר מבוסס iOS ששוחרר בין השנים 2011 ועד 2017, כולל דגמי ה-iPhone X (החל מ-iPhone 4S), שעוני אפל, אייפדים ומכשירי אפל טי וי. axi0mX לא שיחרר כלי פריצה, אלא את פרטי החולשה עצמה בגיטהאב. קיומה של החולשה מאפשר תיאורטית הכנה של כלי פריצה באמצעות חיבור USB.
מצד שני, חולשה שכזאת יכולה להיות מנוצלת גם על ידי גורמים קצת פחות סימפטיים, אם כי אלו זקוקים בשלב זה לגישה פיזית למכשיר שלכם בכדי לפרוץ אותו ולהתקין עליו נוזקות ורוגלות שונות. כדאי לשים לב שהפריצה ברמה הזאת לא מאפשרת פענוח של המידע שמוצפן במכשיר לרבות הודעות, מיילים וכדומה.
הזדמנות מעולה לחוקרי אבטחה?
השנים 2018-2019 היו שנים משונות למדי מאוד עבור קהילת הפורצים. החל מהודעת המפתח של Cydia כי הוא מפסיק את אפשרות התשלום בה, ועד לאפל שמצאה פירצה במערכת ההפעלה, ניטרלה אותה, ואז איפשרה אותה שוב. בשנים האחרונות חלה ירידה משמעותית ברמת העניין סביב פריצות, בעיקר הודות לעובדה שאפל אימצה חלק גדול מהתוספים שהיו בחנות, והטמיעה אותן במערכת ההפעלה בצורה הרבה יותר טובה ויציבה (וכמובן העובדה שהיא חוסמת את הפריצות בעדכוני מערכת מהירים).
עוד ב-Geektime
אינטל ו-Overwolf הישראלית השקיעו יותר מ-2 מיליון דולר במיזמי גיימינג
הטלוויזיה של OnePlus נחשפה: מסך 55 אינץ׳ 4K עם Android TV במחיר נמוך מאייפון 11 פרו חדש
רק לפני חודש הרחיבה אפל את תוכנית ה-Bounty שלה למציאת חורי אבטחה במכשיריה, ואף אישרה את השמועות כי תספק מכשירי אייפון עם הגנות מופחתות למספר לא ידוע של חוקרי אבטחה, כדי שאלו יוכלו לחטט בקוד שעד כה היה לא חשוף לרובם. חוקרי אבטחה דווקא נראים נלהבים למשמע ההודעה על הפירצה החדשה שהתגלתה, בעיקר לאור העובדה שהם כעת יוכלו להיחשף להרבה יותר רבדים בתוך מערכת ההפעלה של אפל ולמצוא חורי אבטחה (שאולי אחר כך הם יוכלו לנצל לצורך איסוף כספי ה-Bounty).
מאפל טרם נמסרה כל תגובה לנושא.