Специалисты компании Paradigm Shift обнаружили новую уязвимость в BootROM (базовом коде, который запускается первым при включении устройства) процессоров Apple A12 и A13. Проблема затрагивает смартфоны от iPhone XS до линейки iPhone 11 и не может быть устранена с помощью обновлений программного обеспечения, поскольку BootROM записывается в чип на этапе производства. Об этом сообщает издание MacRumors.
Исследователи представили рабочий эксплойт под названием usbliter8. Он использует ошибку в USB-контроллере, позволяющую записывать данные в участки памяти, доступ к которым в обычных условиях невозможен. По данным Paradigm Shift, речь идет об аппаратной уязвимости самого контроллера, а не о недостатке ПО Apple.
Устройства на базе чипа A11, включая iPhone X, не подвержены этой проблеме благодаря иной реализации USB-драйвера. Процессоры A14 и более новые также защищены за счет корректной настройки механизмов защиты памяти на уровне BootROM.
После успешной эксплуатации уязвимости злоумышленник может снизить уровень защиты устройства и запускать неподписанное программное обеспечение без проверки. Эксплойт также оставляет специальную отметку «PWND» в USB-идентификаторе устройства, указывающую на факт компрометации.
В Paradigm Shift отметили, что сама уязвимость не затрагивает напрямую защищенный модуль Secure Enclave, однако получение контроля над BootROM потенциально открывает дополнительные возможности для атак на него. Исследователи сообщили, что перед публикацией уведомили Apple о найденной проблеме и согласовали раскрытие информации с компанией.
Ранее Apple назвала 20 самых популярных артистов за все время существования Apple Music.