ช่องโหว่ 'usbliter8' ไม่มีทางแก้ เจาะ SecureROM ชิป A12 และ A13 ของ Apple

นักวิจัยด้านความปลอดภัยจาก Paradigm Shift ได้เปิดเผยช่องโหว่ที่ทำงานได้จริงซึ่งมีชื่อว่า usbliter8 ช่องโหว่นี้สามารถทำให้เกิดการเรียกใช้โค้ดตามอำเภอใจภายใน SecureROM ของชิป Apple รุ่น A12 และ A13

โดยโค้ดดังกล่าวถูกฝังลงในซิลิคอนตั้งแต่กระบวนการผลิต ดังนั้นจึงไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์ใด ๆ อุปกรณ์ที่ได้รับผลกระทบจะมีความเสี่ยงนี้ตราบเท่าที่ยังคงใช้งานอยู่

ช่องโหว่ที่ไม่สามารถแก้ไขได้

SecureROM เป็นส่วนหนึ่งของระบบความปลอดภัยของ Apple ที่ถูกเขียนลงในชิปตั้งแต่ออกจากโรงงาน การโจมตีนี้ไม่ใช่การโจมตีจากระยะไกล และต้องใช้การเชื่อมต่อทางกายภาพกับอุปกรณ์เสียบผ่านพอร์ต USB ถึงจะสามารถโจมตีได้

อุปกรณ์ที่ได้รับผลกระทบ

ชิป A12 และ A13 ถูกใช้ในอุปกรณ์หลายรุ่นของ Apple เช่น iPhone XS, iPhone XR, iPhone 11 series, iPad รุ่นที่ 8, iPad Air รุ่นที่ 3 และ iPad mini รุ่นที่ 5 อุปกรณ์เหล่านี้จะยังคงมีช่องโหว่นี้ตลอดอายุการใช้งาน

ผลกระทบด้านความปลอดภัย

การที่มีการเรียกใช้โค้ดใน SecureROM ได้หมายความว่าผู้โจมตีสามารถเข้าถึงระบบความปลอดภัยระดับต่ำสุดของอุปกรณ์ ทำให้สามารถ bypass มาตรการรักษาความปลอดภัยอื่น ๆ ได้อย่างสมบูรณ์ ซึ่งอาจนำไปสู่การดึงข้อมูลส่วนตัวหรือการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต

ข้อควรระวังและการป้องกัน

แม้ว่าช่องโหว่นี้จะไม่สามารถแก้ไขได้ด้วยซอฟต์แวร์ แต่การโจมตีต้องใช้การเข้าถึงทางกายภาพ ผู้ใช้ควรระมัดระวังการนำอุปกรณ์ไปเชื่อมต่อกับพอร์ต USB ที่ไม่น่าเชื่อถือ และหลีกเลี่ยงการปล่อยอุปกรณ์ให้ผู้อื่นเข้าถึงหากไม่มั่นใจในความปลอดภัย

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th