Уязвимость в чипах Apple затронула iPhone 11, iPad и Apple Watch: для взлома достаточно USB при обновлении системы

Инженеры из Paradigm Shift сообщили о серьёзной аппаратной уязвимости в ряде старых моделей устройств Apple, затрагивающей популярные модели iPhone, iPad, Apple Watch и другие продукты. Эксплойт получил название usbliter8 и затрагивает чипы семейств A12, A13, S4 и S5.

Уязвимость связана с низкоуровневыми компонентами системы загрузки SecureROM и USB-контроллером Synopsys DWC2. В обычных условиях SecureROM — это неизменяемая часть системы, отвечающая за старт устройства и базовую проверку безопасности. Однако исследователи при определённом сценарии её защита может быть обойдена.

Ключевой элемент атаки — подключение USB-устройства в момент обновления прошивки. В этот промежуток времени злоумышленник может записать данные в области памяти, которые обычно недоступны, что потенциально открывает возможность выполнения произвольного кода на устройстве.

Важно, что для эксплуатации уязвимости требуется физический доступ к устройству, что существенно ограничивает сценарии атаки по сравнению с полностью удалёнными взломами. Тем не менее сам характер проблемы делает её особенно серьёзной: речь идёт об уровне аппаратного доверенного кода, который нельзя исправить обычным обновлением системы.

Изображение сгенерировано: Nano Banana

По данным исследования, уязвимость затрагивает широкий спектр устройств, включая iPhone XR, XS, XS Max, iPhone 11-серии, iPhone SE второго поколения, а также iPad 8 и 9 поколений, iPad Air 3, iPad mini 5, Apple TV 4K второго поколения, Apple Watch Series 4, Series 5 и SE первого поколения, а также HomePod mini и Studio Display.

Отдельно отмечается, что уязвимость может также затрагивать некоторые модели iPad Pro 2018 и 2020 годов на базе A12X/Z, однако их поддержка в рамках анализа пока не подтверждена.

Исследователи подчёркивают, что проблема находится на уровне «неизменяемого кода», поэтому полное устранение уязвимости программными методами невозможно. Единственным надёжным способом защиты остаётся переход на более новые аппаратные платформы.

На данный момент нет подтверждённых случаев эксплуатации usbliter8 в реальных атаках. При этом специалисты отмечают, что подобные уязвимости представляют интерес для профессиональных хакеров: в индустрии кибербезопасности за сложные цепочки эксплойтов с физическим доступом могут выплачиваться сотни тысяч долларов, а полностью удалённые сценарии оцениваются ещё выше.

©  iXBT