В чипах Apple найдена неустранимая уязвимость: устройства iPhone под угрозой

Специалисты по кибербезопасности обнаружили в чипах производства Apple серьезную и, что самое важное, неустранимую программным путем уязвимость. Эта ошибка может открыть путь к полному контролю над более старыми моделями iPhone, то есть к проведению процедуры «джаилбреак». Данное открытие привлекло внимание не только исследователей безопасности, но и компаний, разрабатывающих шпионское ПО для государственных органов. Об этом сообщает Techcrunch.ком сообщает издание.

Базирующаяся в Барселоне компания по кибербезопасности Paradigm Шифт опубликовала подробную информацию об этой уязвимости и способ ее реализации (пруф оф конкепт). Ошибка под названием «усблитер8» позволяет обходить системы защиты при наличии физического доступа к устройству. Это означает, что если хакер сможет подключить устройство к компьютеру через кабель, он сможет проникнуть в самые глубокие слои системы.

Какие модели под угрозой?

Обнаруженная уязвимость касается чипов Apple А12 и А13 Bionic. Эти процессоры были представлены в 2018 и 2019 годах и использовались в следующих устройствах:

• iPhone КсС и КсС Max;
• iPhone КсР;
• iPhone 11, 11 Pro и 11 Pro Max;
• iPhone SE (второго поколения).

По данным Paradigm Шифт, проблема локализована в части Бут ROM. Бут ROM — это набор первых кодов, которые запускаются при включении iPhone, и он считается первой линией защиты устройства. Худшее заключается в том, что этот код «зашит» в аппаратную часть чипа (иммутабле), а значит, Apple не может исправить его удаленно с помощью обновлений iOS.

Уровень риска и последствия

Хотя эта уязвимость серьезна, это не означает, что все владельцы iPhone 11 или КсР немедленно подвергнутся атаке хакеров. Для реализации атаки злоумышленнику необходимо физически завладеть устройством и объединить эту ошибку с рядом других дополнительных уязвимостей в цепочку. Однако публикация усблитер8 создает новые возможности для взлома закрытых устройств для таких компаний, как Келлебрите или Магнет Форенсикс, которые сотрудничают с правоохранительными органами.

Учитывая, что на рынке Узбекистана модели iPhone 11 и КсР все еще популярны, пользователям следует быть осторожными, передавая свои устройства в руки посторонних лиц. Эксперты отмечают, что единственный и самый эффективный способ защиты от этого аппаратного дефекта — переход на устройства с более новыми процессорами (А14 и выше).

Apple пока не предоставила официального комментария по данной ситуации. Несмотря на то, что компания годами стремилась сохранить свою экосистему закрытой и безопасной, случаи вроде усблитер8 вновь доказывают, что идеально защищенных технологий не существует. На данный момент пользователям рекомендуется лишь усилить меры физической безопасности.