Добавить в корзинуПозвонить
Найти в Дзене
Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
2303 подписчика

🔓 В процессорах Apple A12 и A13 нашли дыру, которую НИКОГДА не закроют

13
2 мин
Привет, кожаные мешки с iPhone 11 🙋‍♂ Если ты сейчас читаешь это на iPhone XS, XR, 11 или 11 Pro - у меня для тебя новость. Плохая. Навсегда. Ребята из Paradigm Shift опубликовали эксплойт usbliter8, который позволяет выполнить произвольный код прямо внутри SecureROM чипов Apple A12 и A13. Это самый нижний уровень - код, который прошит в кремний ещё на заводе. Apple не может выпустить апдейт и «залатать» это. Физически. Никак. 💣 Что происходит под капотом? SecureROM - это первое, что запускается при включении iPhone. Это не iOS, не прошивка - это буквально кремний. И вот там нашли баг: уязвимость в USB-контроллере в связке с ошибкой конфигурации прошивки. Схема атаки проста как молоток: - Устройство переводится в DFU-режим (режим обновления) - Подключается к специальной плате на базе RP2350 по USB - На устройство отправляются специально сформированные USB-пакеты - Контроллер путается и пишет данные не туда - в результате атакующий получает контроль над процессом загрузки до тог

🔓 В процессорах Apple A12 и A13 нашли дыру, которую НИКОГДА не закроют

Привет, кожаные мешки с iPhone 11 🙋‍♂

Если ты сейчас читаешь это на iPhone XS, XR, 11 или 11 Pro - у меня для тебя новость. Плохая. Навсегда.

Ребята из Paradigm Shift опубликовали эксплойт usbliter8, который позволяет выполнить произвольный код прямо внутри SecureROM чипов Apple A12 и A13. Это самый нижний уровень - код, который прошит в кремний ещё на заводе. Apple не может выпустить апдейт и «залатать» это. Физически. Никак.

💣 Что происходит под капотом?

SecureROM - это первое, что запускается при включении iPhone. Это не iOS, не прошивка - это буквально кремний. И вот там нашли баг: уязвимость в USB-контроллере в связке с ошибкой конфигурации прошивки.

Схема атаки проста как молоток:

- Устройство переводится в DFU-режим (режим обновления)

- Подключается к специальной плате на базе RP2350 по USB

- На устройство отправляются специально сформированные USB-пакеты

- Контроллер путается и пишет данные не туда - в результате атакующий получает контроль над процессом загрузки до того, как загружается iOS

Дальше - запуск неподписанного кода, обход проверки сигнатур, кастомная загрузка. Весь secure boot chain - в мусорке. 🗑

📱 Кто под угрозой?

- iPhone XS, XS Max, XR

- iPhone 11, 11 Pro, 11 Pro Max

- iPhone SE (2-го поколения)

- iPad Air 3-го поколения, iPad mini 5-го поколения, iPad 8-го поколения

- Apple Watch Series 4 и 5, Watch SE 1-го поколения

- HomePod mini

Также затронуты чипы S4 и S5 (Apple Watch). A14 и новее - вне зоны риска. A11 тоже чистый.

😌 Хорошая новость (одна)

Secure Enclave - не тронут. Твой пасскод, биометрия и зашифрованные данные остаются в безопасности. Вот тебе немного передышки.

⚠ Главная ловушка

Это не удалённая атака. Нужен физический доступ к устройству в DFU-режиме. Но - и это важно - баг живёт в железе. Никакое обновление iOS его не уберёт. Устройство будет уязвимо всю свою оставшуюся жизнь.

Единственная реальная защита - не оставлять телефон без присмотра и... купить новый iPhone. Да, разработчики эксплойта сами это рекомендуют. Дорогой, но честный совет.

🔍 Сравнение с checkm8

Кто помнит легендарный checkm8 - да, это его духовный наследник. Та же концепция: BootROM, физический доступ, непатчуемо. Но usbliter8 бьёт по следующему поколению чипов - A12/A13 вместо A11 и старше.

Техническое ресёрч - Paradigm Shift, дата публикации - июнь 2026.

Оставайся параноиком. Это полезно для здоровья. 🛡

#cybersecurity #apple #уязвимость #infosec #iPhone #usbliter8