Добавить в корзинуПозвонить
Найти в Дзене
Газета.Ru
796,4 тыс подписчиков

Уязвимость на уровне BootROM затронула миллионы старых iPhone

9
2 мин
Исследовательская компания Paradigm Shift раскрыла подробности новой аппаратной уязвимости в процессорах Apple A12 и A13, а также опубликовала демонстрационный эксплойт под названием usbliter8, угрожающий iPhone XS, XR и iPhone 11. Об этом сообщает MacRumors. Уязвимость была обнаружена экспертами на уровне BootROM, базового программного кода, который запускается при включении устройства. Поскольку BootROM записывается непосредственно в чип на этапе производства, подобные ошибки невозможно устранить с помощью обновлений операционной системы. Это означает, что затронутые устройства всегда будут уязвимы. По словам исследователей, эксплойт использует ошибку в аппаратной реализации USB-контроллера. Специальная последовательность USB-пакетов позволяет изменить внутренние указатели памяти, благодаря чему появляется возможность записывать данные в области, доступ к которым в штатном режиме невозможен. В Paradigm Shift считают, что источник проблемы находится именно в аппаратной архитектуре кон
Самый дешевый iPhone 13 стоит 79 990 руб. / Рамиль Ситдиков/РИА «Новости» 📷
Самый дешевый iPhone 13 стоит 79 990 руб. / Рамиль Ситдиков/РИА «Новости» 📷

Исследовательская компания Paradigm Shift раскрыла подробности новой аппаратной уязвимости в процессорах Apple A12 и A13, а также опубликовала демонстрационный эксплойт под названием usbliter8, угрожающий iPhone XS, XR и iPhone 11. Об этом сообщает MacRumors.

Уязвимость была обнаружена экспертами на уровне BootROM, базового программного кода, который запускается при включении устройства. Поскольку BootROM записывается непосредственно в чип на этапе производства, подобные ошибки невозможно устранить с помощью обновлений операционной системы. Это означает, что затронутые устройства всегда будут уязвимы.

По словам исследователей, эксплойт использует ошибку в аппаратной реализации USB-контроллера. Специальная последовательность USB-пакетов позволяет изменить внутренние указатели памяти, благодаря чему появляется возможность записывать данные в области, доступ к которым в штатном режиме невозможен. В Paradigm Shift считают, что источник проблемы находится именно в аппаратной архитектуре контроллера, а не в ПО Apple.

Эксперты выяснили, что на устройствах с процессором Apple A12 получение контроля над системой оказалось сравнительно простым, тогда как в смартфонах с чипом A13 исследователям потребовалось преодолеть дополнительные механизмы защиты, включая технологию Pointer Authentication Codes (PAC), предназначенную для предотвращения атак, связанных с подменой данных в памяти.

После успешной эксплуатации уязвимости становится возможна загрузка неподписанного ПО и временное снижение уровня системной защиты. Также эксплойт позволяет внедрить специальный обработчик, сохраняющий работоспособность после перезагрузки устройства. В качестве индикатора успешного взлома в серийный номер USB-устройства добавляется отметка «PWND» — это традиционное обозначение, использовавшееся и в предыдущих поколениях подобных эксплойтов.

Чип A12 использовался в iPhone XS и XS Max, тогда как A13 — в iPhone 11, 11 Pro, 11 Pro Max и SE 2-го поколения. В более новых процессорах Apple исправила эту ошибку, поэтому они не подвержены данному взлому.

В Paradigm Shift подчеркнули, что обнаруженная уязвимость напрямую не затрагивает защищенный модуль Secure Enclave, однако может расширить возможности для дальнейших исследований в области безопасности платформы. Отмечается, что эксперты заранее уведомили Apple о результатах своей работы.

Ранее блогер сравнил iOS 26 и iOS 27 на iPhone 11, и новая система оказалась быстрее.

iPhone
151,8 тыс интересуются