Смартфон зеленого цвета с тремя камерами и дисплеем
Автор:

Paradigm Shift сообщила об уязвимости уровня BootROM в чипах Apple A12 и A13 и показала рабочий эксплойт usbliter8. Проблема затрагивает несколько поколений iPhone, выпущенных в 2018 и 2019 годах, и не устраняется обновлением iOS, потому что уязвимый код записан в сам чип на этапе производства. Речь идет о редком классе ошибок, которые переживают любые патчи операционной системы.

По данным исследователей, уязвимость связана с аппаратной ошибкой USB-контроллера. Специальная последовательность USB-пакетов позволяет записывать данные в области памяти, которые в штатном режиме недоступны. На A12 эксплуатация оказалась сравнительно простой, а для A13 команде пришлось отдельно обходить механизм Pointer Authentication Codes, который Apple использует как дополнительный барьер против подмены указателей и низкоуровневых атак.

Под угрозой оказались iPhone XS, XS Max, XR, а также семейство iPhone 11, включая Pro и Pro Max. iPhone X на чипе A11 не затронут из-за другой реализации USB-драйвера. В A14 и более новых SoC Apple, по словам исследователей, закрыла этот класс проблемы на архитектурном уровне, то есть не патчем, а изменением самой схемы загрузки и работы контроллера.

Для Apple это уже не первый случай BootROM-эксплойта. В 2019 году сообщество безопасности получило checkm8, который затронул устройства на чипах от A5 до A11 и стал основой для ряда инструментов джейлбрейка и форензики. Принципиальная разница в том, что A12 и A13 долго считались поколениями, где этот класс атак Apple уже отрезала, поэтому находка Paradigm Shift расширяет окно риска на более новые модели.

Масштаб проблемы измеряется не только списком моделей. По оценкам отраслевых аналитиков, серия iPhone 11 в свое время была одной из самых массовых у Apple, а сам iPhone 11 несколько кварталов подряд оставался самым продаваемым смартфоном в мире. Практическая опасность зависит от физического доступа к устройству и сценария атаки через USB, поэтому речь скорее о риске для сервисных цепочек, корпоративных парков и криминалистических инструментов, чем о массовом удаленном взломе.

Источник: Ixbt
А вот ещё материалы по теме:
Сергей Кузнецов
Главный редактор itzine.ru и технический журналист с 15-летним стажем. Специализируется на глубоком тестировании аудиооборудования, фототехники и потребительской электроники. Автор более 5000 материалов, охватывающих широкий спектр тем: от обзоров игровых кресел и сетевого оборудования до аналитики рынка смартфонов и носимых гаджетов. На платформе курирует экспертные разделы и формирует редакционную политику издания.

Leave a reply