Исследователи из компании Paradigm Shift обнаружили аппаратную уязвимость в процессорах Apple A12 и A13. Эксплойт под названием usbliter8 уже выложили в открытый доступ. Проблема затрагивает миллионы смартфонов, умных часов и даже колонку HomePod mini. Исправить эту «дыру» с помощью обновления iOS невозможно.
- Уязвимость уровня BootROM найдена в чипах Apple A12 и A13, которые стоят в iPhone XS, XR, всей линейке iPhone 11 и iPhone SE 2020 года.
- Проблема также присутствует в Apple Watch Series 4, Series 5, первом SE и HomePod mini.
- Эксплойт usbliter8 уже опубликован, но для атаки нужен физический доступ к устройству.
- Полностью закрыть угрозу может только переход на модели с чипами A14 и новее.
Где скрывается уязвимость
Ошибка обнаружена в BootROM, или SecureROM. Это самый первый код, который исполняется на процессоре при включении. Он записывается в чип на заводе, и Apple не может изменить его удалённо. Проблема связана с USB-контроллером. С помощью специальной последовательности пакетов злоумышленник заставляет процессор записывать данные в защищённые области памяти.
Исследователи не только нашли брешь, но и создали рабочий эксплойт usbliter8. Они выложили его на GitHub. Теперь у хакеров есть инструмент для получения низкоуровневого контроля над устройством на этапе загрузки. С его помощью можно обходить цифровые подписи и запускать модифицированные версии iOS. По сути, это идеальная база для джейлбрейка.
Какие модели попали в список
Под угрозой оказались смартфоны на чипах A12 и A13. Это iPhone XR, XS, XS Max, все модели iPhone 11 (включая Pro и Pro Max) и iPhone SE второго поколения. Кроме того, уязвимость нашли в процессорах Apple S4 и S5. Их устанавливали в часы Watch Series 4, Series 5 и Watch SE первого поколения.
Отдельное место в списке занимает HomePod mini. Колонка вышла в 2020 году и с тех пор не получала обновлений. Apple так и не выпустила её преемника. Владельцам этого гаджета, в отличие от владельцев старых смартфонов, просто не на что обновляться в рамках актуальной линейки.
Стоит ли менять устройство
Паниковать раньше времени не нужно. Чтобы воспользоваться уязвимостью, хакеру понадобится физический доступ к гаджету. Удалённо, через интернет, проэксплуатировать брешь не получится. Для атаки также может потребоваться дополнительное оборудование, например одноплатный компьютер Raspberry Pi.
Уязвимость не затрагивает защищённый модуль Secure Enclave. Там хранятся пароли, биометрические данные и ключи шифрования. Эта информация остаётся в безопасности. Опубликованный эксплойт даёт широкие возможности для джейлбрейка и установки кастомных прошивок. Если вы не опасаетесь целенаправленной атаки с физическим доступом, можно продолжать пользоваться старым iPhone.
Единственный стопроцентный способ защиты от этой угрозы на аппаратном уровне это переход на модели с процессорами A14 или новее. В них инженеры Apple уже устранили архитектурную ошибку.
Мнение редакции Mr.Android
Ситуация неприятная, но типичная для индустрии. Старые устройства рано или поздно перестают быть защищёнными на аппаратном уровне. Владельцам iPhone 11, которых всё ещё много на вторичном рынке, стоит задуматься о плановой замене. Но скорее из-за естественного старения железа, а не из-за этой конкретной уязвимости. Для большинства обычных пользователей риск взлома минимален. А вот для энтузиастов модификаций это настоящий подарок, который может дать вторую жизнь старому смартфону.
