Под угрозой миллионы iPhone: найдена неисправимая уязвимость в чипах Apple A12 и A13
Специалисты компании Paradigm Shift обнаружили новую уязвимость уровня BootROM в однокристальных системах Apple A12 и A13. Исследователи уже продемонстрировали рабочий эксплойт под названием usbliter8.
Особенность проблемы заключается в том, что она находится в BootROM — самом первом коде, который выполняется при включении устройства. Поскольку этот код встроен непосредственно в чип на этапе производства, исправить уязвимость программным обновлением невозможно.
Под угрозой оказались смартфоны на базе платформ Apple A12 и A13, включая линейки iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. Исследователи выяснили, что проблема связана с аппаратной ошибкой USB-контроллера. С помощью специальной последовательности USB-пакетов можно добиться записи данных в области памяти, доступ к которым обычно запрещён.
По словам специалистов, эксплуатация уязвимости на устройствах с A12 относительно проста, тогда как для A13 потребовался обход дополнительной системы защиты Pointer Authentication Codes (PAC). Чип A11, используемый в iPhone X, не затронут благодаря иной реализации USB-драйвера, а в однокристальных системах Apple A14 и более новых моделях проблема уже устранена на уровне архитектуры.
© iXBT
