Исследователи из Paradigm Shift вскрыли аппаратную уязвимость в чипах Apple - программным обновлением её не залатать
Команда инженеров из Paradigm Shift опубликовала детали критической уязвимости в аппаратном обеспечении ряда устройств Apple. Под угрозой - iPhone, iPad, Apple Watch, HomePod и другая техника на чипах A12, A13, S4 и S5. Эксплойт получил имя usbliter8, и главная проблема здесь не в масштабе охвата, а в природе самой бреши: она живёт на уровне кремния, куда обычное обновление прошивки попросту не добирается.
Как работает атака
Суть уязвимости - в связке между SecureROM и USB-контроллером Synopsys DWC2. SecureROM - это первый код, который запускается при старте устройства, своего рода цифровой нотариус, удостоверяющий подлинность всего остального ПО. В норме он неизменяем и недоступен для записи. Но исследователи нашли узкое окно. ЧМ-2026 Аргентина - Австрия
Если подключить специально подготовленное USB-устройство в момент обновления прошивки, атакующий получает возможность записать данные в области памяти, которые должны быть закрыты наглухо. Итог - потенциальное выполнение произвольного кода прямо на аппаратном уровне доверия. Грубо говоря, взломщик оказывается ниже операционной системы, ниже любых защитных механизмов iOS.
Критически важная деталь: атака требует физического доступа к устройству. Удалённо провернуть такое не выйдет. Это существенно сужает круг реальных угроз - но не снимает их полностью. Аналогичная по механике уязвимость checkm8, обнародованная ещё в 2019 году и затронувшая чипы вплоть до A11, до сих пор активно используется в инструментах для джейлбрейка и форензики.
Какие устройства под ударом
Список затронутых гаджетов широкий - речь идёт о технике, выпущенной приблизительно с 2018 по 2021 год:
- iPhone XR, XS, XS Max, вся линейка iPhone 11, iPhone SE второго поколения
- iPad 8 и 9 поколений, iPad Air 3, iPad mini 5
- Apple Watch Series 4, Series 5, Apple Watch SE первого поколения
- Apple TV 4K второго поколения, HomePod mini, Studio Display
Отдельно оговаривается, что некоторые модели iPad Pro 2018 и 2020 годов на чипах A12X и A12Z также могут быть уязвимы - но подтверждения пока нет, анализ продолжается.
Почему это нельзя просто починить
Именно здесь usbliter8 приобретает особое измерение. SecureROM - это не программный модуль, который Apple может обновить через очередной патч безопасности. Это физически зашитый код в кремнии. Никакая версия iOS, iPadOS или watchOS проблему не устранит.
Единственный способ полностью уйти от угрозы - перейти на устройство с более новой аппаратной платформой, начиная с чипов серии A14 и выше. По имеющимся данным, на момент публикации не зафиксировано ни одного случая реальной эксплуатации usbliter8 в атаках. Тем не менее в индустрии кибербезопасности подобные находки стоят дорого: сложные цепочки эксплойтов с физическим доступом уходят за сотни тысяч долларов, а полностью удалённые сценарии оцениваются ещё выше. Так что интерес к уязвимости со стороны профессиональных игроков рынка - вопрос времени.
