Исследовательская компания Paradigm Shift раскрыла подробности новой аппаратной уязвимости в процессорах Apple A12 и A13, а также опубликовала демонстрационный эксплойт под названием usbliter8, угрожающий iPhone XS, XR и iPhone 11. Об этом сообщает MacRumors.
Уязвимость была обнаружена экспертами на уровне BootROM, базового программного кода, который запускается при включении устройства. Поскольку BootROM записывается непосредственно в чип на этапе производства, подобные ошибки невозможно устранить с помощью обновлений операционной системы. Это означает, что затронутые устройства всегда будут уязвимы.
По словам исследователей, эксплойт использует ошибку в аппаратной реализации USB-контроллера. Специальная последовательность USB-пакетов позволяет изменить внутренние указатели памяти, благодаря чему появляется возможность записывать данные в области, доступ к которым в штатном режиме невозможен. В Paradigm Shift считают, что источник проблемы находится именно в аппаратной архитектуре контроллера, а не в ПО Apple.
Эксперты выяснили, что на устройствах с процессором Apple A12 получение контроля над системой оказалось сравнительно простым, тогда как в смартфонах с чипом A13 исследователям потребовалось преодолеть дополнительные механизмы защиты, включая технологию Pointer Authentication Codes (PAC), предназначенную для предотвращения атак, связанных с подменой данных в памяти.
После успешной эксплуатации уязвимости становится возможна загрузка неподписанного ПО и временное снижение уровня системной защиты. Также эксплойт позволяет внедрить специальный обработчик, сохраняющий работоспособность после перезагрузки устройства. В качестве индикатора успешного взлома в серийный номер USB-устройства добавляется отметка «PWND» — это традиционное обозначение, использовавшееся и в предыдущих поколениях подобных эксплойтов.
Чип A12 использовался в iPhone XS и XS Max, тогда как A13 — в iPhone 11, 11 Pro, 11 Pro Max и SE 2-го поколения. В более новых процессорах Apple исправила эту ошибку, поэтому они не подвержены данному взлому.
В Paradigm Shift подчеркнули, что обнаруженная уязвимость напрямую не затрагивает защищенный модуль Secure Enclave, однако может расширить возможности для дальнейших исследований в области безопасности платформы. Отмечается, что эксперты заранее уведомили Apple о результатах своей работы.
Ранее блогер сравнил iOS 26 и iOS 27 на iPhone 11, и новая система оказалась быстрее.