Корисниците на „Apple“ уреди се предупредуваат за сериозен безбедносен пропуст кој ги засега постарите модели на „iPhone“ и „Apple Watch“, а според истражувачи единствениот сигурен начин за целосна заштита е замена на уредот со понова генерација. Безбедносни експерти од истражувачката група „Paradigm Shift“ открија ранливост која ја нарекоа „usbliter8“ и која, како што наведуваат, произлегува од начинот на кој одредени хардверски компоненти во чиповите на „Apple“ обработуваат USB податоци. Според нивните наоди, пропустот дозволува неправилно управување со мемориските адреси при пренос на податоци, што потенцијално овозможува вметнување неовластен код во заштитените делови од системот. Оваа ранливост, според истражувачите, може да се искористи за таканаречен „џејлбрејк“, односно целосно заобиколување на безбедносните ограничувања на оперативниот систем. Во таков случај напаѓачот би можел да добие пристап до подлабоки нивоа на системот и потенцијално да дојде до чувствителни податоци зачувани на уредот. Пропустот ги засега уредите кои користат чипови A12, како кај iPhone XS, потоа A13 чипот кај iPhone 11, како и S4 чипот кај Apple Watch Series 4. Според истражувањето, ранливи се и системите базирани на S5 чипот, кој се користи кај одредени модели на Apple Watch Series 5, како и кај првата генерација Apple Watch SE и HomePod mini. Она што ја прави оваа ситуација особено сериозна е фактот што, според експертите, не станува збор за класична софтверска грешка која може да се поправи со ажурирање на оперативниот систем, туку за хардверски дизајнерски пропуст. Поради тоа, не постои софтверска закрпа со која би можела целосно да се елиминира ранливоста. Иако потенцијалната злоупотреба на овој пропуст не е едноставна и бара физички пристап до уредот, како и поврзување со надворешен уред, истражувачите предупредуваат дека ризикот постои во сценарија каде уредот би можел да дојде во рацете на напаѓач. Од „Paradigm Shift“ соопштија дека ја известиле „Apple“ за откритието и дека компанијата реагирала соработка и конструктивен пристап во процесот на истражување. Сепак, според нивните наводи, за дел од засегнатите модели трајното решение би значело премин на понови уреди кои не се опфатени со хардверската ранливост. Со ова откритие повторно се отвора прашањето за долгорочната безбедност на постарите уреди и ограничувањата на софтверските ажурирања кога проблемот е вграден на ниво на хардвер. Post navigation MiCA стапува во сила: Европската Унија воведува единствени правила за криптопазарот, стотици компании се соочуваат со можност за гасење Центрите за податоци до 2030 година ќе ја удвојат потрошувачката на струја во САД, додека цените растат побрзо од инфлацијата