Обнаружена уязвимость "usbliter8" в процессорах Apple A12 и A13. Она находится в неизменяемом коде Boot ROM, что делает её исправление невозможным. Эксплуатация требует физического доступа к устройству.
Компания Paradigm Shift, специализирующаяся на инструментах для кибербезопасности, сообщила об уязвимости в чипах Apple, названной "usbliter8". Она позволяет получить полный контроль над устройствами.
Уязвимость затрагивает процессоры A12 и A13, установленные в iPhone XS, XR и iPhone 11 (2018-2019 годов выпуска). "usbliter8" нацелена на Boot ROM – начальный код, запускающийся при включении iPhone и служащий первой линией защиты.
Для эксплуатации "usbliter8" необходим физический доступ к устройству и возможность подключения через кабель. Успешное применение уязвимости позволяет обойти дальнейшие проверки безопасности.
Поскольку уязвимость находится в неизменяемом коде Boot ROM, её невозможно исправить программно. Единственным способом защиты для пользователей затронутых моделей является переход на более новое аппаратное обеспечение.
Публичное раскрытие "usbliter8" упрощает задачу для исследователей безопасности и потенциальных злоумышленников. Для доступа к пользовательским данным все равно потребуются дополнительные техники.
Исследователи, занимающиеся поиском уязвимостей в iOS, редко публикуют свои находки, чтобы Apple не успела их исправить. Paradigm Shift не предоставила дополнительных комментариев по поводу "usbliter8".
