У процесорах компанії Apple для iPhone виявили серйозну вразливість, яку неможливо виправити оновленням. Вона зачіпає низку старіших пристроїв і може бути використана для обходу частини систем захисту.
Недолік у Boot ROM
Йдеться про недолік у Boot ROM – базовому коді, який запускається першим під час увімкнення пристрою. Оскільки цей код записаний безпосередньо в чіп, його не можна змінити програмно. Саме це робить проблему особливо чутливою з точки зору безпеки.
Компанія з кібербезпеки Paradigm Shift опублікувала дослідження під назвою usbliter8, у якому описано спосіб експлуатації цієї вразливості. Для роботи експлойту потрібен фізичний доступ до пристрою: підключення кабелю та взаємодія з апаратною частиною.
Проблема стосується iPhone з чіпами Apple A12 та A13, які встановлювалися у моделях на кшталт iPhone XS, iPhone XR та iPhone 11. Це пристрої 2018-2019 років випуску.
Фахівці зазначають, що така вразливість сама по собі не дає готового злому для всіх користувачів. Але вона може стати частиною складніших атак, які в сукупності дозволяють обходити обмеження системи та наближатися до джейлбрейка, тобто зняття програмних обмежень Apple.
Експерти наголошують, що подібні вразливості особливо проблемні, бо стосуються незмінного апаратного рівня. Якщо вони існують, повністю нівелювати їх оновленням iOS уже неможливо. Залишається лише змінити покоління пристрою.