Ekploitasi terhadap kecacatan bootroom peranti Apple.
Penyelidik dan juga penggodam iOS bernama @axi0mX aka ipwndfu telah melepaskan kod yang dikenali sebagai checkm8 bagi mengeksploitasi kecacatan yang ada pada peranti iPhone, iPad, ipod touch, Apple Watch dan Apple TV model-model terdahulu.
Cuma apa yang lebih mengejutkan daripada pendedahan oleh penyelidik itu adalah ekploitasi tersebut dibuat ke atas kecacatan kekal yang ada pada bootroom peranti-peranti Apple tersebut.
Maksud kecacatan kekal di sini adalah pihak Apple sendiri tidak akan dapat menampal kecacatan tersebut menerusi kemas kini yang dilepaskan mereka bagi menghalang ekploitasi pada bootroom peranti yang terjejas.
Ini kerana bootroom atau Apple lebih mengenalinya sebagai SecureROM merupakan kod teras yang terdapat di dalam cip peranti. Pihak Malwarebytes Labs menerangkan,
“A bootrom is a read-only memory chip containing the very first code to load when a system starts up. Since bootrom code is the core of the device’s startup process, and it shouldn’t be possible to change it, finding a bug in that code is the Holy Grail of hacking.”
Bermakna pemilik peranti Apple termasuklah iPhone, iPad, ipod touch, Apple Watch dan Apple TV yang masih menggunakan model terdahulu akan kekal terdedah kepada serangan penggodam.
https://twitter.com/axi0mX/status/1177542201670168576
Satu-satunya cara bagi mengatasi isu eksploitasi ini adalah pengguna perlu membeli model terbaru peranti iOS/iPadOS/watchOS dan tvOS.
Berikut adalah model-model peranti iOS/iPadOS/watchOS dan tvOS yang didapati terjejas setakat ini:-
- iPhone 4s hingga iPhone X
- iPad gen-2 hingga gen-7
- iPad Mini 2 dan iPad Mini 3
- iPad Air gen-1 dan Gen-2
- iPad Pro 10.5 inci dan iPad Pro 12.9 inci gen-2
- Apple Watch Series 1, Series 2 dan Series 3
- Apple TV gen-3 dan Apple TV 4k
- iPod touch gen-5 hingga gen-7
(Pengguna peranti Apple yang memiliki cip Apple A12 dan terbaru adalah bebas dari isu ini.)
Walaubagaimanapun, ipwndfu menjelaskan penggodaman tidak boleh dibuat secara kawalan dari jauh.
Sebaliknya penggodam perlu memperoleh peranti tersebut di tangan mereka bagi mengaksesnya secara langsung bagi mengeksploiatsi kecacatan bootroom peranti iOS yang terjejas.
Sementara kod checkm8 yang dikongsikan penyelidik di laman github itu sendiri masih belum memadai untuk mengeskploitasi peranti seterusnya memasang perisian hasad ke dalamnya bagi memperoleh akses sepenuhnya ke atas peranti Apple yang terjejas.
Tetapi Apple Inc. tetap perlu mengambil perhatian terhadap pendedahan kecacatan perkakasan peranti mereka kerana ia menunjukkan produk-produk mereka berpotensi besar kepada isu penggodaman.
Ini kerana seperti yang pernah dilaporkan sebelum ini di mana peranti iOS didapati telah digunakan oleh pihak berkuasa China bagi memantau pergerakan dan aktiviti etnik muslim Uighur dan rakyat Tibet.
Berkaitan
- Apple Dilaporkan Menyiasat Kebocoran Skematik CAD Produk Mereka
- Lebih Daripada 100 Bilion Mesej Dihantar Menerusi WhatsApp Pada Sambutan Tahun Baru Lalu
- Ini Punca Mengapa iOS 14 Menyebabkan Bateri iPhone Anda Cepat Habis
- iOS 13 Dan watchOS 6 Sudah Mula Ditawarkan Kepada Pengguna iPhone dan Apple Watch
- Perisian Hasad Dan Android Tiada Kesudahan, 49 Lagi Aplikasi Android Didapati Membawa Perisian Hasad Di Dalamnya
- Penggodam Eksploitasi Kelemahan Ciri Keselamatan Pelayar Firefox
- Firma Israel Eksploitasi Kecacatan Keselamatan iPhone Bagi Mengintip Mangsanya
- Penghantaran Global Bagi Semua Pengeluar Telefon Pintar Didapati Menurun Kecuali iPhone
- Apple Mungkin Akan Terjun Sama Dalam Industri E-Sukan Tahun Hadapan
- iPhone 12 Mungkin Akan Didatangkan Sekali Bersama AirPods