Проблема кроется в коде BootROM, который считывается процессором в момент включения смартфона. Поскольку этот компонент зашит в микросхему на заводе, Apple не может «заплатать» дыру через iOS. Эксплойт, получивший название usbliter8, использует специфическую последовательность USB-пакетов для записи данных в защищенные области памяти, к которым у пользователя нет доступа.
Уязвимость в чипах Apple A12 и A13 ставит под удар миллионы iPhone
Владельцы iPhone XS, XR и 11-й серии столкнулись с аппаратным сбоем, который невозможно устранить программным обновлением. Специалисты из Paradigm Shift обнаружили критическую брешь в BootROM чипов Apple A12 и A13, позволяющую злоумышленникам обходить встроенные механизмы защиты через манипуляции с USB-контроллером устройства при запуске.
Техническая сложность взлома зависит от поколения чипа. На устройствах с A12 атаку провести проще, тогда как для A13 исследователям пришлось дополнительно нейтрализовать систему защиты Pointer Authentication Codes. Владельцам iPhone X беспокоиться не о чем — их устройства используют иную архитектуру USB-драйвера, а модели с процессором A14 и новее защищены от подобных атак на аппаратном уровне.
Комментарии (0)
Пока нет комментариев. Будьте первым!