У мільйонах iPhone виявили вразливість, яку не можна виправити

Дослідники компанії Par­a­digm Shift виявили критичну уязвимість у чипах Apple A12 та A13, яка зачіпає мільйони смартфонів по всьому світу. Для підтвердження знахідки вони вже розробили робочий експлойт під назвою usbliter8.

Головна небезпека полягає в розташуванні проблеми — вона знаходиться в BootROM, тобто в самому першому коді, який запускається в момент увімкнення пристрою. Цей код вшитий безпосередньо в кремній на етапі виробництва, а отже жодне програмне оновлення не здатне усунути недолік.

Під загрозою опинилися власники iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro та iPhone 11 Pro Max. Корінь проблеми — апаратна помилка в USB-контролері чипа. Зловмисник може надіслати спеціально сформовану послідовність USB-пакетів і отримати доступ до захищених ділянок пам’яті пристрою.

Експлуатація уразливості на пристроях із чипом A12 є відносно простою. З A13 ситуація складніша: дослідникам довелося обійти додатковий механізм захисту Point­er Authen­ti­ca­tion Codes (PAC), проте зрештою це вдалося.

Не всі покоління iPhone зазнали впливу. Чип A11, який використовується в iPhone X, не вразливий через відмінну реалізацію USB-драйвера. Пристрої на базі A14 та новіших платформ також у безпеці — там проблему було усунено ще на рівні архітектури чипа.