iPhone यूजर्स की नई टेंशन, खतरे में हैं ये पुराने मॉडल, अब खरीदना होगा नया मॉडल

अगर आप भी कोई पुराना iPhone यूज कर रहे हैं, तो सावधान हो जाइए। खबर है कि कई पुराने आईफोन मॉडल्स पर बड़ा खतरा मंडरा रहा है। सिक्योरिटी रिसर्चर्स ने “usbliter8” नाम का एक ‘प्रूफ-ऑफ-कान्सैप्ट’ एक्सप्लॉइट जारी किया है। यह iPhone के BootROM कंपोनेंट में मौजूद एक खामी (vulnerability) को टारगेट करता है। BootROM वह कोड है जिसे बदला नहीं जा सकता और जो iOS के लोड होने से पहले ही चलता है। चूंकि BootROM को मैन्युफैक्चरिंग प्रोसेस के दौरान ही चिप में हमेशा के लिए डाल दिया जाता है, इसलिए रिसर्चर्स का कहना है कि इस लेवल पर मिली खामियों को सॉफ्टवेयर अपडेट के जरिए ठीक नहीं किया जा सकता। बताया जा रहा है कि इस खामी का असर iPhone XS लाइनअप से लेकर iPhone 11 सीरीज तक के डिवाइस पर पड़ेगा, साथ ही A12 और A13 चिप वाले कई iPad मॉडल भी इससे प्रभावित होंगे।

Usbliter8 एक्सप्लॉइट Apple के A12 और A13 चिप्स पर काम करता है

यूरोप की साइबरसिक्योरिटी रिसर्च फर्म ‘पैराडाइम शिफ्ट’ की एक रिपोर्ट के मुताबिक, ‘usbliter8’ एक्सप्लॉइट ऐप्पल के A12 और A13 चिप्स में लगे USB कंट्रोलर की एक कमी का फायदा उठाता है। इस कमी को काफी अहम माना जा रहा है क्योंकि यह BootROM लेवल पर मौजूद है, जो डिवाइस के बूट प्रोसेस का सबसे शुरुआती चरण होता है।

आईफोन के स्टार्ट-अप के दौरान, USB कंट्रोलर आमतौर पर आने वाले डेटा को मेमोरी बफर्स में स्टोर करता है। रिसर्चर्स का कहना है कि उन्होंने स्टार्ट-अप के समय बहुत छोटे USB पैकेट्स का एक खास क्रम भेजकर, कंट्रोलर के बफर्स को मैनेज करने के तरीके में बदलाव करने का एक तरीका खोज निकाला है। इससे सिस्टम के बहुत निचले स्तर पर मेमोरी करप्शन होता है।

हालांकि, USB कंट्रोलर के अंदर का इंटरनल मेमोरी पॉइंटर सिर्फ आगे बढ़ने के लिए बना होता है, लेकिन वे इसे पीछे की तरफ भी ले जा पाए, जिससे मेमोरी के सुरक्षित हिस्सों में डेटा लिखा जा सका। एक बार जब यह खामी एक्टिवेट हो जाती है, तो प्रोसेसर पर कंट्रोल पाना काफी आसान बताया जाता है, खासकर A12-पावर्ड डिवाइस पर।

दूसरी ओर, ऐप्पल के ‘पॉइंटर ऑथेंटिकेशन कोड्स’ (PAC) को लाने की वजह से A13-पावर्ड मॉडल ज्यादा जटिल थे। गौरतलब है कि यह एक हार्डवेयर सिक्योरिटी फीचर है जिसे अनऑथराइज्ड मेमोरी बदलावों का पता लगाने के लिए डिजाइन किया गया है। इसलिए, ऐसे डिवाइस पर PAC को बायपास करने के लिए कई चरणों वाली एक्सप्लॉइटेशन प्रक्रिया की जरूरत होती थी, और कोड को एक्जीक्यूट किया जा सकता था।

इस एक्सप्लॉइट के बारे में दावा किया जाता है कि, एक बार सक्सेसफुल एग्जीक्यूट होने पर, यह कुछ सुरक्षा प्रतिबंधों को कम कर सकता है और ऐसे अनसाइंड सॉफ्टवेयर को बूट कर सकता है जो आम तौर पर ऐप्पल के वेरिफिकेशन चेक में फेल हो जाते।

खरीदना होगा नया आईफोन

कहा जा रहा है कि यह गड़बड़ी हार्डवेयर-लेवल की है और यह सॉफ्टवेयर की कमी के बजाय खुद USB कंट्रोलर हार्डवेयर से जुड़ी है। इसलिए, रिसर्चर्स का कहना है कि BootROM की ऐसी कमियों को iOS अपडेट के जरिए ठीक नहीं किया जा सकता है, और प्रभावित डिवाइस वाले यूजर्स के लिए नए हार्डवेयर पर स्विच करना ही सबसे असरदार समाधान है।

शोधकर्ताओं ने कहा कि उन्होंने पब्लिकेशन से पहले ऐप्पल को खामी की सूचना दी। प्रूफ-ऑफ-कॉन्सेप्ट कोड अब सार्वजनिक रूप से जारी किया गया है। हालांकि, यह ध्यान देने वाली बात यह है कि इसका उपयोग करने के लिए फोन तक फिजिकल एक्सेस की आवश्यकता होती है, यह सिक्योर एन्क्लेव को प्रभावित नहीं करता है, और यह वर्तमान में फुल जेलब्रेक नहीं है।

इस खामी से कौन-कौन से डिवाइस प्रभावित हैं

यह खामी ऐप्पल के A12 और A13 चिपसेट पर आधारित डिवाइस के साथ-साथ संबंधित चिप का उपयोग करने वाले कुछ ऐप्पल वॉच मॉडल को प्रभावित करता है। प्रभावित मॉडलों में निम्नलिखित डिवाइस शामिल हैं:

– iPhone XS

– iPhone XS Max

– iPhone XR

– iPhone 11

– iPhone 11 Pro

– iPhone 11 Pro Max

इसके अलावा, A12-सीरीज प्रोसेसर वाले कई iPad मॉडल भी असुरक्षित बताए जा रहे हैं, जिनमें A12, A12X, A12Z और A13 प्लेटफॉर्म पर बेस्ड मॉडल शामिल हैं। हालांकि, साइबर-सिक्योरिटी फर्म का ‘प्रूफ-ऑफ-कॉन्सेप्ट’ सिर्फ A12 और A13 वाले डिवाइस पर ही केंद्रित है। कंपनी ने पुराने Apple Watch मॉडल में इस्तेमाल होने वाली Apple की S4 और S5 चिप्स के लिए भी सपोर्ट की पुष्टि की है।

दिलचस्प बात यह है कि iPhone X में लगी A11 चिप पर इसका कोई असर नहीं पड़ा है। ऐसा इसलिए है क्योंकि क्यूपर्टिनो की इस टेक कंपनी ने अपने BootROM में एक अतिरिक्त USB पॉइंटर रीसेट मैकेनिज्म लगाया है। इसके अलावा, A14 और उसके बाद के प्रोसेसर वाले नए Apple डिवाइस भी इस हमले से सुरक्षित हैं, क्योंकि कहा जाता है कि Apple ने BootROM लेवल पर सही मेमोरी-प्रोटेक्शन मैकेनिज्म लागू किए हैं।