Новый непатчируемый эксплойт iPhone затронул A12, A13 и iPhone 11

Исследователи Paradigm Shift опубликовали новый эксплойт для iPhone под названием usbliter8. Это не обычная программная уязвимость, которую можно закрыть обновлением iOS, а проблема на уровне bootROM — самого раннего кода, который запускается при включении устройства.

Проще говоря, если ошибка живёт так глубоко, патчем её уже не достать. Исправление возможно только на уровне нового железа. Поэтому такие находки в мире Apple появляются редко и всегда звучат громко — особенно когда речь идёт не о музейных устройствах, а о чипах, которые ещё встречаются в сравнительно живой экосистеме iOS.

usbliter8 затрагивает чипы A12, A13, S4 и S5. Это значит, что под ударом оказываются не только iPhone XS и iPhone 11, но и другие устройства на этих SoC: часть iPad, Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE первого поколения и HomePod mini. Для Xalabuda это та же зона интереса, что и другие материалы про чипы Apple и их производство: вроде бы железо само по себе, но последствия быстро упираются в безопасность и срок жизни устройств.

Уязвимость связана с USB-контроллером. По данным источника, A12 и A13 неправильно обрабатывают пакеты данных, из-за чего данные SRAM остаются незащищёнными. Более ранние чипы Apple такой проблемы избегают, потому что сбрасывают DMA-адрес после каждого пакета, а в A14 и более новых SoC базовую конфигурацию уже исправили.

Эксплойт не работает «по воздуху». Для атаки нужен физический доступ к устройству и отдельный подготовленный USB-хост вроде Raspberry Pi, потому что проблема находится в части USB-контроллера, куда стандартные USB-стеки Mac и PC не добираются. Это важное уточнение: обычному владельцу iPhone не стоит представлять сценарий, где телефон взламывают просто через интернет.

На A12, S4 и S5 джейлбрейк через usbliter8 описывается как относительно простой. С A13 сложнее: там мешают защиты SecureROM PAC, то есть механизмы проверки указателей в низкоуровневом коде. Но, по данным исследователей, это не делает чип неуязвимым — просто добавляет лишние шаги.

Самый интересный пункт здесь — iPhone 11. Это модель на A13, и она всё ещё не выглядит окончательно списанной. Поэтому новость не сводится к «нашли дыру в старом железе»: в зоне риска оказался iPhone, который многие до сих пор используют как основной смартфон.

Предыдущий крупный непатчируемый эксплойт для iPhone, checkm8, появился в 2019 году и затрагивал устройства на чипах от A5 до A11 — от iPhone 4S до iPhone X. Новый usbliter8 закрывает следующий промежуток, A12 и A13. В результате цепочка уязвимых к непатчируемому джейлбрейку моделей тянется от iPhone 4S до iPhone 11.

Для Apple это неприятное напоминание: даже SecureROM не магический сейф, а код и логика в железе, где тоже бывают ошибки. Для пользователей риск ограничен физическим доступом, но для исследователей безопасности и джейлбрейк-сцены это серьёзная находка. Похожий интерес вызывают и другие истории про исправления уязвимостей в популярном софте, только здесь ситуация жёстче: обновлением проблему уже не закрыть.

Источник: TechSpot