Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Обзор Ryzen 9 9950X3D2: правильный 16-ядерник с 3D-кешем

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Проблема кроется в аппаратном сбое USB-контроллера, который, функционируя совместно со специфической ошибкой в конфигурации прошивки, приводит к записи данных в некорректную область памяти. Как отмечает 9to5Mac, для активации уязвимости злоумышленнику требуется физический доступ к гаджету, переведённому в режим DFU, после чего на него отправляются специально сформированные пакеты.

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Несмотря на то, что внедрение даёт полный контроль над процессом загрузки и позволяет обходить проверку цифровых подписей до запуска операционной системы, оно напрямую не компрометирует изолированный аппаратный сопроцессор Secure Enclave. Благодаря этому пользовательские данные и пароли остаются в безопасности, однако авторы отчёта предупреждают, что брешь расширяет возможности для возможного взлома этого защищенного модуля в будущем. В список подверженных угрозе систем на кристалле вошли чипы A12, S4, S5 и A13, на базе которых работают смартфоны линеек iPhone XR, XS и 11, часы Apple Watch нескольких поколений, колонка HomePod mini, а также мониторы Studio Display и базовые версии iPad.

Наибольшую сложность при разработке метода атаки представлял процессор A13, использующий технологию аутентификации указателей (PAC), предотвращающую перенаправление команд. Однако исследователям удалось обойти эту защиту путём поэтапного повреждения участков памяти, что в конечном итоге помогло перехватить обработчик прерываний USB.

Поскольку физический недостаток микросхем невозможно устранить патчами, эксперты подчеркнули, что единственным надёжным способом защиты является переход на более современное оборудование. При этом техническая реализация взлома для чипов A12X и A12Z, установленных в планшетах iPad Pro 2018 и 2020 годов, также возможна в ближайшей перспективе.

Отмечается, что обнаруженная уязвимость не затрагивает процессоры A11 и более ранние версии, которые ранее оказались подвержены аналогичному аппаратному эксплойту под названием checkm8. Концепт нового взлома, уже опубликованный авторами на GitHub и собравший сотни положительных оценок за несколько часов, с высокой долей вероятности станет основой для создания новых инструментов джейлбрейка, ориентированных на затронутые девайсы.

Перед публичным раскрытием сведений специалисты Paradigm Shift скоординировали свои действия с отделом безопасности Apple, поблагодарив корпорацию за оперативное реагирование и сотрудничество на этапе изучения метода атаки.