Миллионы iPhone оказались под угрозой: Apple не сможет устранить эту ошибку
Исследователи обнаружили неисправимую уязвимость в чипах Apple A12 и A13
© T. Feodor
Новая аппаратная уязвимость в чипах Apple привлекла внимание специалистов по информационной безопасности. Исследователи утверждают, что обнаруженный недостаток может стать основой для создания полноценного джейлбрейка iPhone и при этом не поддаётся исправлению с помощью программных обновлений.
Уязвимость скрыта в самом чипе
О проблеме сообщила испанская компания Paradigm Shift, занимающаяся разработкой инструментов для киберразведки и исследований в сфере безопасности. Эксперты опубликовали описание уязвимости под названием usbliter8, а также продемонстрировали её работоспособность с помощью тестового эксплойта.
Особенность обнаруженного недостатка заключается в том, что он затрагивает Boot ROM — первый программный код, который запускается при включении устройства. Поскольку этот компонент физически встроен в микросхему ещё на этапе производства, изменить его после выпуска невозможно. Именно поэтому устранить проблему через обновление iOS нельзя.
Какие устройства оказались под угрозой
Уязвимость затрагивает устройства на базе процессоров Apple A12 и A13, представленных в 2018 и 2019 годах. Среди них — iPhone XS, iPhone XS Max, iPhone XR, а также линейка iPhone 11. Исследователи также сообщили о наличии проблемы в некоторых моделях iPad и Apple Watch, использующих родственные чипы.
Для атаки нужен физический доступ
Несмотря на серьёзность находки, специалисты подчёркивают, что эксплуатация уязвимости не позволяет взломать устройство дистанционно. Для её использования злоумышленнику необходимо получить физический доступ к гаджету и подключить его к внешнему оборудованию.
После успешного использования эксплойта появляется возможность обходить часть встроенных механизмов защиты и создавать условия для дальнейшего взлома устройства. Однако для получения полного доступа к данным потребуются дополнительные инструменты и уязвимости.
Почему это важно для отрасли
Публикация usbliter8 открывает новые возможности для специалистов, занимающихся исследованием iOS и поиском способов обхода ограничений операционной системы. Эксплойт может стать одним из элементов более сложных цепочек атак, способных привести к созданию новых джейлбрейков для старых моделей iPhone.
Вместе с тем обнаруженная проблема напоминает, что даже современные устройства с высоким уровнем защиты не застрахованы от аппаратных уязвимостей, которые остаются актуальными на протяжении всего срока службы оборудования.
Единственный способ защиты
В Paradigm Shift отметили, что наиболее эффективной мерой остаётся переход на устройства с более новыми процессорами. Поскольку недостаток связан с аппаратной архитектурой чипов, программного решения для его устранения не существует.