usbliter8: nezakrpljiv eksploat SecureROM A12/A13 — akcije

usbliter8: nezakrpljiv eksploat SecureROM A12/A13 — akcije
Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: objavljen je eksploat usbliter8 koji omogućava izvršenje koda u SecureROM A12/A13.
Kratko:
— Uzrok: hardverska greška u Synopsys DWC2 (DMA underflow) omogućava prepisivanje SRAM-a.
— Pogođeni: SoC A12/A13/S4/S5 (iPhone 11/XS/SE2, raniji iPad, Apple Watch i dr.); A14+ — van rizika.
— Uslovi: fizički pristup, DFU, USB i specijalizovani kontroler; eksploat deluje pre učitavanja potpisanog lanca.
Preporuke: inventarizacija, prioritetno ažuriranje uređaja na A14+, zabrana DFU/USB u kritičnim okruženjima.
Zašto je važno: hardverska ranjivost se ne sanira softverom — neophodan je nadzor fizičkog pristupa.
Kako Vi organizujete izdavanje i čuvanje uređaja u Vašoj organizaciji?
#sajberbezbednost #ranjivosti #Apple #infobezbednost


Poslednji komentari
Još nema komentara.