Проблема у чипі: Apple не може виправити критичний баг в iPhone

Іспанська фірма з кібербезпеки опублікувала технічні деталі та діючу концепцію експлойту, що відкриває шлях до зламу мільйонів застарілих смартфонів Apple.

Про це пише РБК-Україна з посиланням на TechCrunch.

Організація Paradigm Shift із Барселони, яка спеціалізується на створенні хакерських інструментів для урядових агенцій, оприлюднила звіт про експлойт під назвою usbliter8.

Дефект міститься в архітектурі фірмових процесорів Apple A12 та A13 Bionic. Оскільки проблема зафіксована на рівні коду чипа, її технічно неможливо усунути за допомогою стандартних програмних оновлень операційної системи iOS.

Виявлений дефект безпосередньо вражає так званий Boot ROM (завантажувальний ПЗУ) смартфона. Це перший масив мікропрограмного коду, який активується під час увімкнення пристрою й слугує головним базовим рубежем цифрової оборони Apple.

Для успішної реалізації атаки зловмисникам чи криміналістам необхідний безпосередній фізичний доступ до гаджета для підключення кабелю. Завдяки знайденому багу хакери тепер спроможні повністю вимикати подальші рівні перевірки безпеки.

Вразливість поширюється на широкий перелік популярних пристроїв, випущених у 2018-2019 роках.

Список вразливих моделей iPhone:

• iPhone XR
• iPhone XS та iPhone XS Max
• iPhone 11
• iPhone 11 Pro та iPhone 11 Pro Max

Оскільки код завантажувача "випалений" у кремнієвій структурі процесора на етапі виробництва, єдиним дієвим методом захисту від потенційного шпигунства фахівці називають повний перехід користувачів на сучасніші покоління смартфонів.

Публікація коду usbliter8 викликала серйозний ажіотаж серед незалежних дослідників безпеки та розробників шпигунського ПЗ. Це полегшить профільним фахівцям створення так званого джейлбрейку (jailbreak) - процедури зняття заводських обмежень операційної системи.

Останнє десятиліття подібні утиліти стали рідкістю через високу вартість експлойтів на чорному ринку, де розробникам невигідно ділитися знахідками відкрито, щоб Apple не перекривала їм доступ.

Водночас експерти заспокоюють звичайних власників: сам по собі usbliter8 не означає, що будь-хто може миттєво злити особисті файли з телефона.

Для повного доступу до зашифрованої інформації хакерам доведеться розробити та зв'язати в один ланцюжок ще кілька додаткових уразливостей.

Великі комерційні розробники систем цифрової криміналістики, які постачають інструменти для поліції та спецслужб, найімовірніше, вже давно мають у своєму арсеналі аналогічні приватні методи обходу Boot ROM для розкриття конфіскованих пристроїв.

Ще більше цікавого:

• Ера Тернуса: Apple готує новий підхід до дизайну пристроїв
• Вийшла iOS 27 beta 2: Apple додала нові ШІ-функції Siri