Ekploitasi terhadap kecacatan bootroom peranti Apple.
Penyelidik dan juga penggodam iOS bernama @axi0mX aka ipwndfu telah melepaskan kod yang dikenali sebagai checkm8 bagi mengeksploitasi kecacatan yang ada pada peranti iPhone, iPad, ipod touch, Apple Watch dan Apple TV model-model terdahulu.
Cuma apa yang lebih mengejutkan daripada pendedahan oleh penyelidik itu adalah ekploitasi tersebut dibuat ke atas kecacatan kekal yang ada pada bootroom peranti-peranti Apple tersebut.
Maksud kecacatan kekal di sini adalah pihak Apple sendiri tidak akan dapat menampal kecacatan tersebut menerusi kemas kini yang dilepaskan mereka bagi menghalang ekploitasi pada bootroom peranti yang terjejas.
Ini kerana bootroom atau Apple lebih mengenalinya sebagai SecureROM merupakan kod teras yang terdapat di dalam cip peranti. Pihak Malwarebytes Labs menerangkan,
“A bootrom is a read-only memory chip containing the very first code to load when a system starts up. Since bootrom code is the core of the device’s startup process, and it shouldn’t be possible to change it, finding a bug in that code is the Holy Grail of hacking.”
Bermakna pemilik peranti Apple termasuklah iPhone, iPad, ipod touch, Apple Watch dan Apple TV yang masih menggunakan model terdahulu akan kekal terdedah kepada serangan penggodam.
https://twitter.com/axi0mX/status/1177542201670168576
Satu-satunya cara bagi mengatasi isu eksploitasi ini adalah pengguna perlu membeli model terbaru peranti iOS/iPadOS/watchOS dan tvOS.
Berikut adalah model-model peranti iOS/iPadOS/watchOS dan tvOS yang didapati terjejas setakat ini:-
- iPhone 4s hingga iPhone X
- iPad gen-2 hingga gen-7
- iPad Mini 2 dan iPad Mini 3
- iPad Air gen-1 dan Gen-2
- iPad Pro 10.5 inci dan iPad Pro 12.9 inci gen-2
- Apple Watch Series 1, Series 2 dan Series 3
- Apple TV gen-3 dan Apple TV 4k
- iPod touch gen-5 hingga gen-7
(Pengguna peranti Apple yang memiliki cip Apple A12 dan terbaru adalah bebas dari isu ini.)
Walaubagaimanapun, ipwndfu menjelaskan penggodaman tidak boleh dibuat secara kawalan dari jauh.
Sebaliknya penggodam perlu memperoleh peranti tersebut di tangan mereka bagi mengaksesnya secara langsung bagi mengeksploiatsi kecacatan bootroom peranti iOS yang terjejas.
Sementara kod checkm8 yang dikongsikan penyelidik di laman github itu sendiri masih belum memadai untuk mengeskploitasi peranti seterusnya memasang perisian hasad ke dalamnya bagi memperoleh akses sepenuhnya ke atas peranti Apple yang terjejas.
Tetapi Apple Inc. tetap perlu mengambil perhatian terhadap pendedahan kecacatan perkakasan peranti mereka kerana ia menunjukkan produk-produk mereka berpotensi besar kepada isu penggodaman.
Ini kerana seperti yang pernah dilaporkan sebelum ini di mana peranti iOS didapati telah digunakan oleh pihak berkuasa China bagi memantau pergerakan dan aktiviti etnik muslim Uighur dan rakyat Tibet.
Berkaitan
- Kerajaan Jerman Melarang Penggunaan Perisian Antivirus Kaspersky
- Consumer Reports Memilih Fon Telinga Samsung Galaxy Buds Berbanding Apple Airpods Pro
- Ini Tanda Aras Rasmi Snapdragon 8 Gen 3, Kalah iPhone 15 Pro Max
- Samsung Galaxy Membuatkan Kami Lebih Gembira Berbanding iPhone - Pengguna A.S
- Marah Kos Baik Pulih Mahal, Artis China Ini Hempaskan iPhone Ke Lantai
- Apple Sekali Lagi Menerajui Perlindungan Data Pengguna, Perkenalkan 3 Ciri Baharu
- Tak Perlu Banyak, Dengan 3 Siri iPhone Ini Saja Apple Sudah Kuasai Pasaran Telefon Pintar 2023
- Apple Melancarkan iPad Terbaru Dengan Cip Apple 13 Bionic
- 7 Pembekal Apple Di China Didakwa Ada Kaitan Dengan Program Buruh Paksa Umat Islam Uyghur
- Apple Membelanjakan Lebih Daripada USD4.7 Bilion Dalam Usaha Memelihara Bumi