Новая неисправимая уязвимость в чипах Apple открывает путь к взлому iPhone
Барселонская компания Paradigm Shift, специализирующаяся на кибербезопасности, раскрыла уязвимость в чипах Apple A12 и A13, которая позволяет физически получить доступ к старым iPhone и потенциально сделать jailbreak.
Компания, которая продает шпионское ПО и хакерские инструменты государственным учреждениям, опубликовала подробности об уязвимости в чипах Apple, которая может помочь хакерам разблокировать старые iPhone. Эта публикация открывает дверь для других исследователей, специализирующихся на поиске уязвимостей iOS, в том числе тех, кто работает на правительства или их подрядчиков, чтобы разработать эффективные методы взлома iPhone, если они смогут объединить эту уязвимость с другими. Это может помочь исследователям безопасности создать так называемый jailbreak iPhone — технику взлома мобильной операционной системы Apple и снятия всех ограничений, установленных компанией.
В пятницу Paradigm Shift, компания из Барселоны, занимающаяся наступательной кибербезопасностью, опубликовала в блоге информацию об уязвимости, которую назвала «usbliter8». Компания также опубликовала proof of concept, показывающий, как эксплуатировать уязвимость, которая требует физического доступа к целевому телефону. Ошибка затрагивает iPhone с чипами Apple A12 и A13, выпущенными в 2018 и 2019 годах, которые используются в старых моделях, таких как XS, XR и до iPhone 11.
Публикация usbliter8 значима в мире исследований безопасности и производителей шпионского ПО и хакерских инструментов, но это не означает, что старые iPhone легко взломать кем угодно. Ошибка находится в Boot ROM — первом коде, который запускается при включении iPhone, и, следовательно, первой линии защиты от хакеров. Чтобы взломать iPhone при физическом доступе (то есть имея возможность подключить кабель), хакерам необходимо сначала взломать Boot ROM. Теперь они могут это сделать благодаря usbliter8, что позволяет потенциально обойти дальнейшие проверки безопасности.
Paradigm Shift написала в своем блоге: «Поскольку эти уязвимости находятся в неизменяемом коде, пострадавшим пользователям следует знать, что наиболее эффективной мерой является переход на более новое оборудование». Другими словами, Boot ROM встроен в чип, его нельзя изменить, а ошибки в нем невозможно исправить. Компании, продающие системы для взлома iPhone, изъятых властями, такие как Cellebrite и Magnet Forensics, вероятно, уже имеют в своем распоряжении методы, подобные usbliter8. Однако хакерам все еще нужны другие техники для доступа к пользовательским данным. Публичные jailbreak для iPhone были довольно распространены в прошлом, но за последнее десятилетие стали редкостью. У исследователей, нацеленных на поиск ценных уязвимостей iPhone, мало стимулов публиковать эту информацию, поскольку Apple исправит ошибки и отбросит их назад. Paradigm Shift не ответила на ряд вопросов, касающихся usbliter8.
