Badacze bezpieczeństwa z Paradigm Shift ujawnili exploit ‘usbliter8’, który pozwala na wykonanie dowolnego kodu w SecureROM układów Apple A12 i A13. Ta sprzętowa wada, uniemożliwiająca aktualizację oprogramowania, wymaga fizycznego dostępu do urządzenia w trybie DFU i podłączenia go przez USB, po czym działa w niecałe dwie sekundy, omijając zabezpieczenia Apple. Exploit otwiera drogę do łamania integralności systemu, choć nie wpływa bezpośrednio na Secure Enclave.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)