Проблема в чипе: Apple не может исправить критический баг в iPhone
Испанская компания, специализирующаяся на кибербезопасности, опубликовала технические детали и действующую концепцию эксплойта, открывающего путь к взлому миллионов устаревших смартфонов Apple.
Об этом сообщает РБК-Украина со ссылкой на TechCrunch.
Организация Paradigm Shift из Барселоны, специализирующаяся на создании хакерских инструментов для правительственных агентств, опубликовала отчет об эксплойте под названием usbliter8.
Уязвимость заключается в архитектуре фирменных процессоров Apple A12 и A13 Bionic. Поскольку проблема зафиксирована на уровне кода чипа, ее технически невозможно устранить с помощью стандартных программных обновлений операционной системы iOS.
Кто под угрозой?
Обнаруженный дефект напрямую затрагивает так называемый Boot ROM (загрузочное ПЗУ) смартфона. Это первый массив микропрограммного кода, который активируется при включении устройства и служит главным базовым рубежом цифровой защиты Apple.
Для успешной реализации атаки злоумышленникам или криминалистам необходим непосредственный физический доступ к гаджету для подключения кабеля. Благодаря обнаруженному багу хакеры теперь способны полностью отключать последующие уровни проверки безопасности.
Уязвимость распространяется на широкий перечень популярных устройств, выпущенных в 2018-2019 годах.
Список уязвимых моделей iPhone:
- iPhone XR
- iPhone XS и iPhone XS Max
- iPhone 11
- iPhone 11 Pro и iPhone 11 Pro Max
Поскольку код загрузчика "запечатлен" в кремниевой структуре процессора на этапе производства, единственным действенным методом защиты от потенциального шпионажа специалисты называют полный переход пользователей на более современные поколения смартфонов.
Перспективы джейлбрейка
Публикация кода usbliter8 вызвала серьезный ажиотаж среди независимых исследователей безопасности и разработчиков шпионского ПО. Это облегчит профильным специалистам создание так называемого джейлбрейка (jailbreak) - процедуры снятия заводских ограничений операционной системы.
В последнее десятилетие подобные утилиты стали редкостью из-за высокой стоимости эксплойтов на черном рынке, где разработчикам невыгодно открыто делиться находками, чтобы Apple не перекрыла им доступ.
В то же время эксперты успокаивают обычных владельцев: сам по себе usbliter8 не означает, что любой может мгновенно слить личные файлы с телефона.
Для полного доступа к зашифрованной информации хакерам придется разработать и связать в одну цепочку еще несколько дополнительных уязвимостей.
Крупные коммерческие разработчики систем цифровой криминалистики, поставляющие инструменты для полиции и спецслужб, скорее всего, уже давно имеют в своем арсенале аналогичные частные методы обхода Boot ROM для вскрытия конфискованных устройств.