Hajlamosak vagyunk elhinni, hogy egy letöltött frissítés minden biztonsági rést befoltoz a telefonunkon. Egy újonnan felfedezett, fizikai kódolású iPhone-sérülékenység azonban rávilágít: a hardverbe égetett hibák ellen a gyártók is tehetetlenek, és ez alapjaiban változtatja meg a digitális önvédelemről alkotott képünket.
Megszoktuk, hogy a digitális biztonság egy letöltősáv végén vár ránk. Ha baj van, az Apple vagy a Google kiad egy javítást, a telefon újraindul, és az élet megy tovább. Ez a kényelmes rutin azonban egy pillanat alatt szertefoszlik, amint a hiba nem a felülírható szoftverben, hanem magában a hardverben, a telefon fizikai felépítésében rejtőzik.
Egy barcelonai székhelyű, offenzív kiberbiztonságra szakosodott cég, a Paradigm Shift 2026. június 18-án egy pontosan ilyen, úgynevezett Boot ROM sebezhetőséget tárt a nyilvánosság elé. Az usbliter8 névre keresztelt hiba az Apple A12-es és A13-as chipjeit érinti, ami a gyakorlatban az iPhone XS, XR és a 11-es sorozat modelljeit jelenti.
Mivel a Boot ROM a készülék bekapcsolásakor lefutó legelső, gyárilag beégetett kódsor, a benne lévő hibák utólagos javítása fizikailag lehetetlen. Sőt, az új adatok rávilágítottak, hogy a probléma az S4 és S5 chipeket is érinti, így az Apple Watch Series 4 és 5 tulajdonosok is célponttá váltak.
Hogyan lehetséges feltörni egy hardveres védelmet? Az átlagember számára egy hackertámadás hosszadalmas kódolásnak tűnik, de az usbliter8 esetében a valóság sokkal gyorsabb és kíméletlenebb. A támadáshoz fizikai hozzáférés, speciális (DFU) indítási mód, és egy egyedi, RP2350 alapú mikrokontroller szükséges, amivel a rendszer teljes feltörése kevesebb mint 2 másodperc alatt végbemegy.
A probléma pontos okát Zsolt, a Fortal.hu vezető fejlesztője így foglalja össze, szakmai szemszögből megvilágítva a helyzetet:
"A hiba gyökere a chipekben található Synopsys DWC2 USB-vezérlő memóriakezelésében rejlik. Gyakorlatilag arról van szó, hogy a telefon memóriája nem tudja megfelelően kezelni a túl kicsi USB-adatcsomagokat. Amikor a megfelelő sorrendben küldik be ezeket az apró csomagokat az indításkor, a rendszer memóriamutatója 'visszaugrik', és egy úgynevezett buffer underflow hibát okoz. Emiatt a támadó olyan memóriaterületre írhat be saját kódot, ahová gyárilag szigorúan tilos lenne. Mivel ez az USB-vezérlő hibája közvetlenül a szilíciumba van égetve, az Apple ezt soha nem fogja tudni szoftveresen kijavítani."
Érdekesség, hogy míg a régebbi A11-es (iPhone X) és az újabb A14-es chipek immunisak erre a konkrét manipulációra, az A12 és A13 pont egy olyan technológiai átmenetet képvisel, amely véglegesen sebezhető maradt.
A fenti felismerés alapvetően rajzolja át azt, ahogyan az okostelefonok élettartamáról gondolkodunk. Az usbliter8 önmagában még nem jelenti azt, hogy távolról bárki belenézhet a régi iPhone-okba, de egy lefoglalt vagy ellopott telefon esetében a hardveres rések megnyitják a kaput a teljes rendszerfeltörés előtt.
A jelenség mögött egy masszív iparág húzódik meg. A kormányzati szerveknek és hatóságoknak kémszoftvereket és adatkivonó rendszereket értékesítő cégek – mint a Cellebrite vagy a Magnet Forensics – pontosan az ilyen sebezhetőségekből élnek. Számukra egy befoltozhatatlan hardveres hiba komoly fegyvertény, hiszen garantálja, hogy a lefoglalt régebbi készülékekhez mindig lesz egy gyors, mindössze másodpercekig tartó belépési pontjuk.
A hardveres sebezhetőségek nyilvánosságra hozatala kettős játék: egyrészt rákényszeríti a gyártókat a jövőbeli architektúrák szigorítására, másrészt azonnali, visszafordíthatatlan eszközt ad a kiberbiztonsági piac szereplőinek kezébe. Egy ilyen hiba publikálása után az adott eszközkategória felett az Apple végérvényesen elveszíti a kizárólagos biztonsági kontrollt.
Az alábbi technikai blokk összegzi a Paradigm Shift kutatása alapján megerősített, sebezhető architektúrákat:
ÉRINTETT LAPKAKÉSZLETEK ÉS ESZKÖZÖK (usbliter8)
-----------------------------------------------
SoC: Apple A12 Bionic
Modellek: iPhone XS, XS Max, XR, iPad mini (5. gen), iPad Air (3. gen), iPad (8. gen)
SoC: Apple A13 Bionic
Modellek: iPhone 11, 11 Pro, 11 Pro Max, iPhone SE (2. gen)
SoC: Apple S4 / S5
Modellek: Apple Watch Series 4, Series 5, Apple Watch SE (1. gen), HomePod mini
A helyzet rámutat arra a gyakorlati problémára, hogy meddig tekinthető biztonságosnak egy prémium okoseszköz. Az érintett 2018-as és 2019-es iPhone-ok hardveresen és teljesítményben még ma is sokak mindennapi igényeit kielégítik. A Paradigm Shift szakértőinek megállapítása azonban kijózanító: mivel az indítókód megváltoztathatatlan, az érintett felhasználók számára a hardvercsere, azaz egy újabb telefon vásárlása maradt az egyetlen valóban hatékony védekezés.
A jövőben egyre inkább hozzá kell szoknunk ahhoz, hogy egy eszköz élettartamát nem csupán a lassuló processzor vagy a gyengülő akkumulátor határozza meg. Az avulás igazi határa az a pont lesz, amikor a fizikai architektúrájáról derül ki: többé nem képes megvédeni a rajta tárolt életünket.
A készülékváltás lassan már nem kényelmi kérdés, hanem a digitális önvédelem legvégső eszköze.
Tudod, mennyit buksz az esti áramcsúcson?
18:013p
Visszatérhet a KATA, de teljesen megváltozik!
16:333p
Többé egyetlen cég sem titkolhatja a fizetésed!
15:423p
Nappal fizetnek az áramért, este mégis ráfizetsz?
12:293p
Végre kiderül, mennyi a versenyképes fizetés!
13:402p
Már huszonévesen lecsap az új életközepi válság?
14:023p