Неустранимая уязвимость обнаружена в нескольких старых iPhone, iPad и трех моделях Apple Watch

Исследователи в области безопасности обнаружили серьезную аппаратную уязвимость в некоторых старых чипах Apple. Она затрагивает ряд все еще популярных iPhone, iPad и других устройств, и, к сожалению, программного исправления не существует.

Компания Paradigm Shift, специализирующаяся на кибербезопасности, недавно опубликовала подробный отчет и рабочий proof-of-concept для эксплойта, который они назвали usbliter8. Он нацелен на SecureROM (неизменяемый загрузочный код, встроенный непосредственно в процессор) на устройствах с чипами A12, A13, S4 и S5.

Эксплойт usbliter8 поражает такие модели, как:

• iPhone XR, XS, XS Max
• iPhone 11, 11 Pro и 11 Pro Max
• iPhone SE (2-го поколения)
• iPad Air (3-го поколения), iPad mini (5-го поколения), iPad (8-го и 9-го поколения)
• Apple Watch Series 4, Series 5 и первые Apple Watch SE
• А также некоторые другие, например, Apple TV 4K (2-го поколения) и Studio Display

Хорошая новость в том, что уязвимость не затрагивает Secure Enclave, поэтому ваш код-пароль и ключи шифрования должны оставаться защищенными. Также это не то, что может легко провернуть случайный уличный вор. Для эксплуатации требуются технические знания и прямой доступ к устройству. Стоит также отметить, что более старые устройства на чипах A11 (например, iPhone 8 и iPhone X) не подвержены этой уязвимости, а более новые чипы A14 и старше, похоже, защищены от данной конкретной атаки.

Что это значит для пользователей

Paradigm Shift связалась с Apple перед публикацией. Поскольку дефект находится в коде аппаратного уровня, «впечатанном» в кремний во время производства, Apple не может исправить его с помощью обновления программного обеспечения. Их главный совет — рассмотреть возможность перехода на более новое устройство, если безопасность для вас является серьезной проблемой.

Для большинства обычных людей, которые используют надежные пароли и не оставляют свои телефоны без присмотра с незнакомцами, реальный риск все еще довольно низок. Но если вы используете одно из этих старых устройств для работы или хранения конфиденциальных данных, стоит задуматься.

По мере распространения информации ожидается, что сообщество джейлбрейка проявит интерес, в то время как Apple сосредоточится на том, чтобы сделать будущие чипы еще более защищенными.