Неисправимая аппаратная уязвимость обнаружена в старых устройствах Apple

Планируете обновить iPhone 11, Apple Watch Series 4 или iPad 8? Стоит иметь в виду: исследователи из Paradigm Shift обнаружили новую «неисправимую» аппаратную уязвимость, затрагивающую ряд популярных устройств Apple.

Ошибка, получившая название usbliter8, позволяет осуществлять «произвольное выполнение кода». Это потенциально дает злоумышленникам возможность запускать несанкционированные команды или вредоносное ПО на целевом устройстве. Уязвимость активируется при подключении USB-устройства в момент обновления прошивки, что позволяет записывать данные в защищенные области памяти.

Эксплойт использует недостатки в SecureROM (аппаратном загрузчике Apple) и USB-контроллере Synopsys DWC2. Для реализации атаки хакерам потребуется физический доступ к устройству.

В ходе исследования, о котором впервые сообщило издание 9to5Mac, брешь была обнаружена в четырех системах на кристалле (SoC): A12, S4, S5 и A13. Соответственно, под удар могут попасть следующие устройства:

* **A12:** iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 и Apple TV 4K (2-го поколения).
* **S4:** Apple Watch Series 4.
* **S5:** Apple Watch Series 5, Apple Watch SE (1-го поколения) и HomePod mini.
* **A13:** iPhone 11/11 Pro/11 Pro Max, iPhone SE (2-го поколения), iPad 9 и Studio Display.

Исследователи Paradigm Shift отметили, что уязвимости находятся в неизменяемом коде, поэтому самым эффективным способом защиты является переход на более новое оборудование.

Также эксперты добавили, что техническая поддержка SoC Apple A12X/Z «возможна», но «в настоящее время не реализована». По данным 9to5Mac, это означает, что проблема может затрагивать и iPad Pro 2018 и 2020 годов выпуска.

На данный момент сообщений о реальных атаках с использованием usbliter8 не поступало.

Поиск подобных брешей в продуктах Apple может быть крайне прибыльным. Этичные хакеры могут заработать до 2 миллионов долларов за обнаружение полностью удаленных цепочек эксплойтов, не требующих взаимодействия с пользователем. Уязвимости, требующие физического доступа, оцениваются скромнее — до 500 000 долларов.