Добавь сайт в закладки! Инструкция по ссылке.
Исследователи выявили аппаратный эксплойт usbliter8 в A12–A13 и S4–S5, который предоставляет доступ к выполнению кода на устройствах Apple при физическом подключении во время прошивки
Инженеры из Paradigm Shift сообщили о критической аппаратной уязвимости в ряде старых моделей устройств Apple, затрагивающей популярные модели iPhone, iPad, Apple Watch и другие продукты. Эксплойт получил название usbliter8 и затрагивает чипы семейств A12, A13, S4 и S5.
Уязвимость связана с низкоуровневыми компонентами системы загрузки SecureROM и USB-контроллером Synopsys DWC2. В стандартных условиях SecureROM представляет собой неизменяемую часть системы, отвечающую за инициализацию устройства и базовую проверку безопасности. Тем не менее, исследователи обнаружили, что в определённом сценарии её защита может быть обойдена.
Ключевой элемент атаки заключается в подключении USB-устройства в процессе обновления прошивки. В этот промежуток времени злоумышленник имеет возможность записывать данные в области памяти, которые обычно недоступны, что потенциально открывает возможность выполнения произвольного кода на устройстве.
Важно отметить, что для эксплуатации уязвимости требуется физический доступ к устройству, что значительно ограничивает сценарии атак по сравнению с полностью удалёнными взломами. Тем не менее, сам характер проблемы делает её особенно серьёзной: речь идёт об уровне аппаратного доверенного кода, который не может быть исправлен обычным обновлением системы.
По данным исследования, уязвимость затрагивает широкий спектр устройств, включая iPhone XR, XS, XS Max, iPhone 11-серии, iPhone SE второго поколения, а также iPad 8 и 9 поколений, iPad Air 3, iPad mini 5, Apple TV 4K второго поколения, Apple Watch Series 4, Series 5 и SE первого поколения, а также HomePod mini и Studio Display.
Отдельно отмечается, что уязвимость может также затрагивать некоторые модели iPad Pro 2018 и 2020 годов на базе A12X/Z, однако их поддержка в рамках анализа пока не подтверждена.
Исследователи подчёркивают, что проблема находится на уровне «неизменяемого кода», поэтому полное устранение уязвимости программными методами невозможно. Единственным надёжным способом защиты остаётся переход на более новые аппаратные платформы.
На данный момент нет подтверждённых случаев эксплуатации usbliter8 в реальных атаках. При этом специалисты отмечают, что подобные уязвимости представляют интерес для профессиональных хакеров: в индустрии кибербезопасности за сложные цепочки эксплойтов с физическим доступом могут выплачиваться сотни тысяч долларов, а полностью удалённые сценарии оцениваются ещё выше.
ИсточникПоделись видео: