В старых iPhone, iPad и Apple Watch нашли незакрываемую уязвимость — какие модели под угрозой

Исследователи из европейской компании Paradigm Shift сообщили об уязвимости в старых устройствах Apple, которую невозможно исправить программно. 

Проблема затрагивает процесс загрузки системы и потенциально позволяет получить контроль над устройством еще до запуска iOS.

Как работает уязвимость

По данным исследователей, уязвимость под названием usbliter8 связана с контроллером USB и прошивкой устройств. Эксплойт позволяет вмешаться в процесс загрузки iPhone и изменить поведение системы до старта операционной системы.

Отдельно отмечается, что атака требует физического доступа к девайсу. Но если это произойдет, то злоумышленник может получить расширенные возможности вплоть до запуска неподписанного кода.

Проблема в SecureROM

Уязвимость находится в компоненте SecureROM — это базовый код, который запускается при включении iPhone и встроен непосредственно в чипы. 

Такие элементы невозможно обновить через iOS, поэтому Apple не может закрыть проблему программным патчем.

Исследователи утверждают, что именно это делает уязвимость «неисправимой» без замены железа.

Какие устройства затронуты

Проблема касается устройств на чипах A12 и A13, включая:

• iPhone XR;
• iPhone XS и XS Max;
• iPhone 11, 11 Pro и 11 Pro Max;
• iPhone SE (2-го поколения).

Также уязвимость затрагивает ряд iPad и Apple Watch на чипах S4 и S5, включая некоторые iPad Pro 2018–2019 годов, iPad Air 3, iPad mini 5 и Apple Watch Series 4 и 5.

Что это значит для пользователей

По словам исследователей, эксплуатация уязвимости возможна только при физическом доступе к устройству, однако она потенциально может использоваться для обхода защитных механизмов, включая Secure Enclave, где хранится криптографическая информация.

В качестве меры защиты специалисты рекомендуют переход на более новые устройства, поскольку программно устранить проблему на затронутых моделях невозможно.