Aa Aa Aa

Apple не зможе виправити критичну вразливість у мільйонах iPhone

Apple не зможе виправити критичну вразливість у мільйонах iPhone

Фахівці з кібербезпеки з компанії Paradigm Shift повідомили про критичну вразливість у процесорах Apple A12 та A13. Проблема отримала назву usbliter8 і пов’язана з роботою BootROM — базового завантажувача пристрою. Через цю помилку потенційно можна отримати повний контроль над смартфоном.

Особливість ситуації в тому, що BootROM записується в чіп ще під час виробництва. На відміну від звичайних помилок у системі, таку вразливість неможливо усунути оновленням iOS. Під ризиком опинилися моделі від iPhone XS до всієї серії iPhone 11, які використовують процесори A12 та A13.

За словами дослідників, експлойт працює через контролер USB. Під час запуску пристрою спеціально сформовані пакети даних можуть змусити систему неправильно працювати з пам’яттю та відкрити доступ до захищених ділянок. Експерти наголошують, що це саме апаратний дефект, а не недолік операційної системи Apple.

При цьому інші покоління процесорів не постраждали. У чіпі A11 застосований інший механізм обробки USB, а починаючи з A14 компанія посилила захист ще на рівні завантажувача. Для A13 додатковою перепоною стала технологія захисту пам’яті PAC, однак дослідникам вдалося знайти спосіб її обходу.

Після успішного злому можна запускати непідписані програми та змінювати стандартні параметри безпеки пристрою. Хоча модуль Secure Enclave, який відповідає за паролі та біометрію, напряму не зачіпається, отриманий доступ може створити умови для подальших атак. Компанія Paradigm Shift вже передала інформацію Apple та опублікувала технічні матеріали для перевірки.

Думка редакції

Історія з уразливістю usbliter8 вкотре нагадує: навіть пристрої Apple, які роками вважаються еталоном безпеки, не застраховані від фундаментальних помилок. Найбільше занепокоєння викликає не сам факт виявлення експлойту, а те, що проблему неможливо виправити звичайним оновленням — дефект закладений безпосередньо в апаратну частину чіпа.

Водночас користувачам не варто панікувати: такі атаки зазвичай потребують фізичного доступу та спеціальних інструментів. Але цей випадок ще раз демонструє, що абсолютного захисту не існує навіть у найзакритіших екосистемах.

Источник: itechua.com