Вразливість у чипах Apple відкриває шлях до зламу iPhone

Apple знову опинилася в центрі уваги фахівців із кібербезпеки. Дослідники повідомили про нову апаратну вразливість, яка не може бути усунута звичайним оновленням iOS і потенційно відкриває шлях до створення джейлбрейку для низки моделей iPhone та iPad.

Йдеться про експлойт під назвою usbliter8, який виявила європейська компанія Paradigm Shift. На відміну від більшості сучасних помилок програмного забезпечення, ця проблема знаходиться на рівні апаратної архітектури чипів Apple A12 і A13. Саме тому звичайний патч не здатний повністю її усунути.

Новина вже викликала жваве обговорення серед дослідників безпеки та спільноти ентузіастів iPhone, адже подібні BootROM-вразливості зустрічаються надзвичайно рідко.

Дефект знаходиться всередині самого процесора

За словами дослідників, експлойт використовує помилку в USB-контролері та особливості конфігурації прошивки пристрою. Під час спеціальної процедури підключення можна виконати довільний код ще до повного завантаження iOS.

Саме це робить знахідку особливо цікавою. Якщо програмні вразливості Apple регулярно закриває оновленнями, то помилки BootROM залишаються в самому апаратному забезпеченні й супроводжують пристрій протягом усього його життєвого циклу.

Водночас експерти наголошують, що мова не йде про дистанційний злам через інтернет. Для експлуатації необхідний фізичний доступ до смартфона та спеціальне обладнання, тому пересічні користувачі не стикаються з негайною загрозою.

Джейлбрейк може повернутися після багатьох років затишшя

Публікація технічних деталей відкриває нові можливості для дослідників безпеки. Якщо знайти додаткові вразливості та поєднати їх із usbliter8, можна створити повноцінний джейлбрейк для підтримуваних моделей iPhone.

Джейлбрейк дозволяє отримати розширений доступ до операційної системи, встановлювати неофіційні програми та змінювати функціональність iOS поза межами App Store. Саме через такі можливості він багато років був популярним серед ентузіастів, хоча Apple традиційно виступає проти подібних модифікацій.

Останніми роками створення нових джейлбрейків стало набагато складнішим через посилення захисту iPhone. Саме тому поява нової BootROM-вразливості привернула таку увагу професійної спільноти.

Не всі iPhone перебувають у зоні ризику

За інформацією дослідників, проблема стосується пристроїв на базі процесорів Apple A12 та A13. До цього списку входять iPhone XS, XS Max, XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max і iPhone SE другого покоління, а також окремі моделі iPad і Apple Watch із відповідними чипами.

Власники новіших смартфонів із процесорами A14 і наступних поколінь не підпадають під дію цієї конкретної вразливості, оскільки Apple вже змінила апаратну архітектуру.

Експерти також наголошують, що навіть на вразливих пристроях атака не відбувається автоматично. Зловмисник повинен фізично отримати доступ до телефону, що суттєво зменшує масштаби потенційної загрози.

Апаратна безпека стає новим викликом для Apple

Сучасні iPhone вважаються одними з найбільш захищених мобільних пристроїв у світі, але історія з usbliter8 показує, що навіть найскладніші системи можуть містити фундаментальні недоліки.

Особливість цієї ситуації полягає в тому, що Apple не може просто випустити оновлення iOS і закрити проблему для вже проданих смартфонів. Єдиним повноцінним способом усунення такої помилки є зміна апаратної конструкції в нових поколіннях чипів.

Для більшості користувачів причин для паніки немає. Вразливість не дозволяє виконувати віддалені атаки та вимагає фізичного контакту з пристроєм. Проте для фахівців із цифрової криміналістики, дослідників безпеки та державних структур ця знахідка може стати одним із найважливіших відкриттів року.

Вона також нагадує, що боротьба між виробниками пристроїв і дослідниками безпеки не припиняється ні на день. І навіть у світі, де програмні оновлення виходять щомісяця, одна помилка на рівні чипа може впливати на мільйони смартфонів протягом багатьох років.