नवीन उघड झालेल्या हार्डवेअर असुरक्षिततेमुळे जुन्या ऍपल उपकरणांच्या वापरकर्त्यांमध्ये चिंता वाढली आहे. Paradigm Shift मधील सायबरसुरक्षा संशोधकांनी “usbliter8” नावाचा दोष ओळखला आहे जो Apple च्या A12, A13, S4 आणि S5 चिप्सद्वारे समर्थित अनेक iPhone, iPad आणि Apple Watch मॉडेल्सवर परिणाम करतो. शोध विशेषतः महत्त्वपूर्ण बनवते ते म्हणजे भेद्यता सॉफ्टवेअर अपडेटद्वारे निश्चित केले जाऊ शकत नाही.
कोणते आयफोन प्रभावित आहेत?
संशोधकांच्या मते, असुरक्षा Apple च्या A12 आणि A13 प्रोसेसरद्वारे समर्थित उपकरणांवर परिणाम करते. यामध्ये हे समाविष्ट आहे:
- आयफोन XS
- iPhone XS Max
- आयफोन XR
- आयफोन 11
- आयफोन 11 प्रो
- iPhone 11 Pro Max
- iPhone SE (दुसरी पिढी)
संबंधित चिपसेट वापरणारे अनेक iPad आणि Apple Watch मॉडेल देखील असुरक्षित आहेत.
'usbliter8' भेद्यता काय आहे?
दोष USB कंट्रोलर आणि प्रभावित चिप्सच्या फर्मवेअरमध्ये अस्तित्वात आहे. संशोधकांना आढळले की कंट्रोलर डेटा ट्रान्सफर दरम्यान मेमरी पत्ते योग्यरित्या रीसेट करत नाही. परिणामी, डिव्हाइसवर भौतिक प्रवेशासह आक्रमणकर्ता संरक्षित मेमरी भागात अनधिकृत कोड इंजेक्ट करू शकतो.
हे Apple च्या अंगभूत सुरक्षा संरक्षणांपैकी अनेकांना मागे टाकून, iOS पूर्णपणे लोड होण्यापूर्वी डिव्हाइसला जेलब्रोकन करण्यास अनुमती देऊ शकते. एकदा शोषण केल्यानंतर, आक्रमणकर्ते अनधिकृत सॉफ्टवेअर चालवू शकतात किंवा डिव्हाइसवर संग्रहित संवेदनशील माहितीमध्ये प्रवेश करू शकतात.
ऍपल हे निराकरण का करू शकत नाही
पारंपारिक सॉफ्टवेअर बग्सच्या विपरीत, usbliter8 हे हार्डवेअर डिझाइनमध्येच रुजलेले आहे. चिप स्तरावर भेद्यता अस्तित्वात असल्यामुळे, Apple iOS अपडेट किंवा सिक्युरिटी पॅचद्वारे ती दूर करू शकत नाही. म्हणूनच संशोधकांनी या दोषाचे वर्णन “अनपॅच करण्यायोग्य” असे केले आहे.
ऍपलला सार्वजनिक प्रकटीकरणापूर्वी या समस्येबद्दल माहिती देण्यात आली होती आणि जबाबदार प्रकटीकरण प्रक्रियेदरम्यान संशोधकांसोबत काम केले होते.
धोका किती गंभीर आहे?
चांगली बातमी अशी आहे की असुरक्षिततेचा दूरस्थपणे वापर केला जाऊ शकत नाही. हल्ला करण्यासाठी हल्लेखोरांकडे डिव्हाइस आणि विशेष उपकरणे असणे आवश्यक आहे. हे दैनंदिन वापरकर्त्यांसाठी जोखीम लक्षणीयरीत्या कमी करते.
तथापि, हरवलेल्या, चोरीला गेलेल्या, जप्त केलेल्या किंवा जप्त केलेल्या उपकरणांचा समावेश असलेल्या परिस्थितीत दोष समस्याप्रधान असू शकतो. अशा परिस्थितीत, हल्लेखोरांना असुरक्षिततेचा फायदा घेण्यासाठी पुरेसा वेळ आणि प्रवेश असू शकतो.
वापरकर्त्यांनी काय करावे?
मजबूत पासकोड वापरणे, एन्क्रिप्शन सक्षम करणे आणि डिव्हाइस दुर्लक्षित ठेवल्या जाणार नाहीत याची खात्री करणे यासह मजबूत डिव्हाइस सुरक्षा पद्धती राखण्याची शिफारस सुरक्षा तज्ञ करतात. अत्यंत संवेदनशील डेटा हाताळणाऱ्या वापरकर्त्यांसाठी, नवीन हार्डवेअरवर स्थलांतर करणे हा सर्वात सुरक्षित दीर्घकालीन पर्याय असू शकतो.
संशोधकांनी नमूद केले आहे की Apple च्या A14 चिप आणि नवीन प्रोसेसरद्वारे समर्थित उपकरणे असुरक्षिततेमुळे प्रभावित होत नाहीत. यामध्ये आयफोन 11 जनरेशननंतर रिलीझ केलेल्या अलीकडील आयफोन मॉडेल्सचा समावेश आहे.
द बिगर पिक्चर
शोध आधुनिक सायबरसुरक्षा मधील एक महत्त्वाचे आव्हान हायलाइट करते: प्रत्येक भेद्यता सॉफ्टवेअर अपडेटने निश्चित केली जाऊ शकत नाही. Apple चे सुरक्षा आर्किटेक्चर उद्योगातील सर्वात मजबूत असले तरी, हार्डवेअर-स्तरीय त्रुटी डिव्हाइसच्या आयुष्यभर टिकून राहू शकतात.
बहुतेक वापरकर्त्यांसाठी, घाबरण्याचे तात्काळ कारण नाही. हल्ल्यासाठी भौतिक प्रवेश आणि तांत्रिक कौशल्य आवश्यक असल्याने, व्यावहारिक धोका मर्यादित राहतो. असे असले तरी, शोध हे स्मरणपत्र म्हणून काम करते की हार्डवेअर सुरक्षा आधुनिक स्मार्टफोनचे संरक्षण करण्यासाठी सॉफ्टवेअर सुरक्षिततेइतकीच महत्त्वाची आहे.
Comments are closed.