Отверстие в самом сердце кремния: на старых моделях iPhone обнаружили неуязвимый аппаратный взлом usbliter8

Кратко и по делу

Аппаратный взлом usbliter8 позволяет обойти проверку цифровой подписи перед загрузкой операционной системы iOS. Проблема заключается в USB-контроллере Synopsys, который нельзя исправить с помощью обычного программного обеспечения. Уязвимость не предоставляет доступ к модулю Security Enclave, что означает, что ваши пароли и зашифрованные файлы остаются защищёнными. Опасность возникает только в случае физического доступа злоумышленника к вашему устройству.

Мнение автора

Физический мир всегда имеет приоритет над виртуальным. Небольшая ошибка в кремнии может свести на нет программные меры безопасности.
Итог: старые устройства безопасны для повседневного использования, но не подходят для хранения критически важных данных.
Рекомендация: не оставляйте устройство без присмотра и переходите на модели с чипом Apple A14.

Что такое BootROM и почему это серьёзнее, чем кажется

Чтобы осознать масштаб проблемы, необходимо понять, что именно было взломано. Уязвимость существует в SecureROM — коде, который запускается первым при включении устройства и физически встроен в кремний на этапе производства. Это не программа, не операционная система и даже не прошивка в привычном понимании. Это первичные инструкции, которые чип выполняет сразу после подачи питания — до загрузки чего-либо другого.

SecureROM проверяет подлинность программ Apple ещё до загрузки остальной системы и формирует основу всей модели безопасности устройства. Поэтому взлом такого уровня — это не «дырка в браузере», которую можно закрыть патчем. Любое устройство, которое было успешно скомпрометировано, остаётся уязвимым навсегда — даже после обновлений iOS, сбросов к заводским настройкам и перезагрузок. На протяжении всего срока службы устройства.

Как работает usbliter8 изнутри

С технической точки зрения уязвимость проявляется следующим образом. Проблема заключается в контроллере Synopsys DesignWare USB, который Apple применяет в своих чипах — в том, как аппарат обрабатывает определённые USB-пакеты в режиме DFU. Атакующий может воспользоваться этой уязвимостью, чтобы повредить память и получить контроль над SecureROM, который лежит в основе всей цепочки доверия Apple.

Механизм сбоя таков: контроллер принимает три Setup-пакета до их записи. Стандарт USB предписывает, что такие пакеты должны быть ровно 8 байт — после обработки трёх контроллер пытается вернуться в исходное состояние, вычитая 24 байта. Однако контроллер принимает и пакеты меньшего размера, что приводит к переполнению буфера.

На чипах A11 такой метод не работает: USB-драйвер вручную сбрасывает адрес после каждого пакета. На A12 и A13 таблица USB DART настроена в режиме обхода, что позволяет свободно перезаписывать данные в SRAM.

На A12 получить контроль над кодом относительно просто. На A13 сложнее: там защиту Pointer Authentication (PAC) пришлось обходить поэтапно. Исследователи последовательно повреждали структуры кучи, связанные с DART, перезаписывали счётчик глубины паники, чтобы чип зацикливался на ошибках вместо перезагрузки, и точно выбирали момент записи через DMA, чтобы не затронуть сохранённые регистры USB-задачи. В финале перезаписывался указатель обработчика USB-прерываний, и следующее USB-прерывание запускало код атакующего.

Оба пути приводят к выполнению кода в привилегированном режиме EL1 внутри SecureROM. После эксплуатации usbliter8 устанавливает собственный обработчик USB-запросов и вшивает метку PWND:[usbliter8] в серийный номер USB устройства — традиционный знак в сообществе, сигнализирующий о компрометации устройства. Эта же конвенция использовалась и в checkm8.

Для атаки требуется физический доступ к устройству, перевод его в режим DFU и подключение к специализированному микроконтроллеру на базе RP2350. При такой связке весь эксплойт выполняется за менее чем две секунды — до загрузки подписанной цепочки загрузки Apple.

Какие устройства под ударом

Перечень затронутых моделей обширен. Чип A12 установлен в iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 и Apple TV 4K второго поколения. Чипы S4 и S5 — в Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE первого поколения и HomePod mini. A13 используется в iPad 9, iPhone 11/Pro/Pro Max, iPhone SE второго поколения и Studio Display.

Формально под угрозой также Studio Display, HomePod mini и Apple TV 4K второго поколения — они тоже работают на уязвимых чипсетах. Исследователи также упоминают iPad Pro на A12X и A12Z: теоретически атака на них возможна, но пока не реализована.

Примечательно, что уязвимость застряла в «средней» генерации: A12 и A13 оказались в промежутке между двумя подходами — они утратили защиту A11, но ещё не получили исправление, которое появилось в A14. A14 и более поздние чипы корректно настраивают DART в SecureROM, что делает уязвимость нереализуемой.

Связь с checkm8: история повторяется

Для тех, кто следит за безопасностью iPhone, usbliter8 вызывает дежавю. Последним известным публичным BootROM-эксплойтом такого класса был checkm8, выпущенный в 2019 году и затронувший устройства от iPhone 4S до iPhone X. usbliter8 продолжает эту историю, перешагивая на следующее поколение чипов — от iPhone XS до серии iPhone 11.

Принципиальная разница в том, что A12 и A13 долго считались поколениями, где Apple уже устранила подобные атаки — именно поэтому находка Paradigm Shift расширяет окно риска на более новые модели.

После обнаружения checkm8 этот эксплойт стал основой для нескольких инструментов джейлбрейка для старых iPhone и iPad — вполне вероятно, что то же самое произойдёт и с устройствами, которые затрагивает usbliter8. Опубликованный код пока не является полноценным инструментом джейлбрейка, но исследователи ожидают, что он появится в ближайшее время. Доказательство концепции уже опубликовано, и репозиторий набрал более 280 звёзд на GitHub всего за несколько часов после публикации.

Отдельный интересный факт: для атаки используется модифицированная плата Waveshare USB-A с удалённым конденсатором, которая подключается к Mac или ПК, а iPhone — через кабель Lightning. Другие платы на базе RP2350 также подходят.

А что с вашими данными?

Здесь важно не паниковать — и одновременно не успокаивать себя чрезмерно. Ситуация двусложная.

С одной стороны, эксплойт не затрагивает и не компрометирует Secure Enclave, что означает, что пароли и зашифрованные пользовательские данные остаются в безопасности. Банковские карты, Face ID, отпечатки пальцев — всё это хранится в отдельном защищённом сопроцессоре, до которого usbliter8 не может добраться.

С другой стороны, исследователи Paradigm Shift прямо указывают, что взлом на таком глубоком уровне может открыть дополнительные векторы атаки в сторону Secure Enclave, пусть и косвенным образом. Как именно это происходит на практике — пока не опубликовано. Это не закрытая дверь, а приоткрытая щель, размер которой ещё предстоит оценить.

После успешной эксплуатации на устройстве устанавливается обработчик, который переживает перезагрузку и добавляет две возможности: временно снижать уровень безопасности и загружать неподписанный софт без каких-либо проверок подписи. Именно это делает usbliter8 привлекательным инструментом для разблокировки краденых iPhone: сброс iCloud Activation Lock, установка нестандартных прошивок, форензика без ведома владельца.

На 19 июня 2026 года ни CVE, ни оценка CVSS, ни официальный бюллетень Apple или предупреждение CISA так и не были опубликованы. Сообщений об эксплуатации уязвимости в реальных атаках также нет.

Цена и доступность в России

На Ozon iPhone XR можно найти от 25 тыс. руб. в подержанном состоянии; iPhone XS там же торгуется примерно от 28–32 тыс. руб. в зависимости от объёма памяти и состояния. iPhone 11, пожалуй, самая живая история: он до сих пор активно продаётся на Wildberries и Яндекс Маркете в диапазоне 22–35 тыс. руб. — цена зависит от ёмкости накопителя и цвета. Аппараты идут преимущественно с пометкой «восстановленный» или «б/у», официальной гарантии от Apple нет ни у одного из них — в России бренд официально не работает.

Особенности использования в России

Ключевой практический риск для российских пользователей — рынок краденых и «серых» iPhone. Для тех, кто использует затронутые модели в корпоративном контексте или хранит на телефоне чувствительные данные, уязвимость означает постоянный физический риск: аппаратная брешь не устраняется, и при утере или краже устройства защитная цепочка загрузки может быть обойдена. Скупщики краденой техники теперь получают инструмент для снятия блокировки активации с iPhone XS — 11 Pro Max. Если вы пользуетесь одним из этих телефонов — стоит особенно тщательно следить за физической сохранностью устройства. iOS-обновления тут не помогут: Apple по-прежнему рекомендует устанавливать обновления ОС, но они не могут переписать уязвимый BootROM — лишь снижают вероятность других атак.

Стоит ли паниковать?

Кому точно стоит напрячься:

• Корпоративным пользователям и сотрудникам организаций, которые хранят на телефоне рабочую почту, доступы к сервисам или чувствительные документы. Для таких сценариев это уже задача о плановой замене железа и строгом физическом контроле над устройством.
• Тем, кто часто оставляет телефон без присмотра — в кафе, раздевалке или на рабочем столе.
• Владельцам, у которых эти модели были украдены: теперь разблокировать краденый аппарат стало значительно проще.

Кому можно не беспокоиться:

• Обычным пользователям, которые носят телефон при себе. Для атаки нужен физический доступ к устройству, USB-кабель и ручной перевод в режим DFU. Это не удалённая атака.
• Тем, у кого на телефоне нет ничего критичнее переписки с друзьями и фотографий с котиком.

Единственное реальное решение — переход на устройство с чипом A14 или новее, то есть iPhone 12 и старше. Исследователи сами указывают, что переход на более новое железо остаётся наиболее эффективным способом защиты.

Кремний не прощает ошибок

Эта история ставит неудобный вопрос перед всей индустрией. Мы привыкли думать о безопасности как о программной проблеме: выходит патч — и дыра закрыта. Но usbliter8 напоминает, что у любого устройства есть физическое дно — код, вшитый в кремний навсегда, на который не распространяются никакие обновления и никакие обещания производителя.

Более значимый долгосрочный вопрос для сообщества исследователей безопасности — превратится ли usbliter8 в аппаратный форензический инструмент, сопоставимый с тем, чем стал checkm8 для устройств на A11 и более ранних чипах. С checkm8 этот путь занял годы, и аналогичных возможностей для A12 и A13 пока не продемонстрировано.

Есть и более широкая, философская сторона. Пока более новые поколения чипов закрыли эту проблему, затронутые устройства на A12 и A13 будут нести её с собой до конца своей жизни. Для тех, кто следит за историей iPhone-эксплойтов и джейлбрейка, это напоминание о том, что BootROM порой припасает сюрпризы.

Вот в чём парадокс: чем дольше устройство живёт, чем дольше его передают из рук в руки, — тем актуальнее становится аппаратная уязвимость. iPhone 11 в 2026 году — это уже бюджетный телефон на вторичном рынке, который покупают экономные пользователи и дарят детям. Именно они, а не топ-менеджеры с корпоративными политиками безопасности, теперь ходят с пожизненно скомпрометированным железом в кармане — и не догадываются об этом.

Программный замок можно обновить. Кремниевый — нет.