Уязвимость в старых iPhone: Apple не может исправить аппаратный баг

Специалисты по кибербезопасности из Paradigm Shift выявили критическую уязвимость в старых моделях iPhone, оснащённых процессорами A12 и A13. Ошибка, получившая название usbliter8, затрагивает BootROM — неизменяемый код, отвечающий за начальную загрузку устройства. Из-за дефекта в USB-контроллере злоумышленники могут отправить специально сформированные данные во время запуска смартфона, что приводит к записи информации в неверные области памяти и позволяет перехватить контроль над системой.

Apple частично защитила чип A13 с помощью технологии Pointer Authentication (PAC), которая блокирует попытки подмены критически важных участков процессора. Однако исследователям удалось обойти и эту защиту, доказав, что уязвимость остаётся актуальной даже для более новых устройств с A13. При этом атака требует физического доступа к iPhone, а данные в Secure Enclave — защищённом хранилище паролей и биометрии — остаются в безопасности. Впрочем, эксперты не исключают, что в будущем могут появиться способы использовать эту уязвимость для компрометации Secure Enclave.

Проблема носит аппаратный характер, поэтому исправить её с помощью обновлений iOS невозможно. Уязвимость сохранится на всех затронутых устройствах навсегда. Единственный способ обезопасить данные — заменить смартфон на модель с более современным процессором, где подобный баг отсутствует. В список уязвимых устройств также входят Apple Watch с чипами S4 и S5, а технически возможно расширение атаки на планшеты с A12X/Z, хотя это пока не реализовано.

Как и в случае с известной уязвимостью checkm8, usbliter8 может быть использована для создания джейлбрейка на старых iPhone. Однако для обычных пользователей это слабое утешение: риск компрометации устройства остаётся высоким, особенно если оно попадает в чужие руки. Apple была проинформирована о проблеме до публикации, но компания не может предложить никаких мер защиты для владельцев уязвимых устройств.