В BootROM старых iPhone нашли брешь, которую нельзя закрыть патчем

Исследователи из Paradigm Shift рассказали о новой аппаратной уязвимости iPhone под названием usbliter8, которую нельзя устранить обычным обновлением системы, сообщает Anti-Malware.ru.

Проблема обнаружена в памяти начальной загрузки устройства. Этот участок записывается в микросхему ещё при производстве, поэтому исправить ошибку после выпуска устройства стандартным способом невозможно.

Уязвимость затрагивает устройства на процессорах Apple A12 и A13. В зоне риска оказались iPhone XR, XS, XS Max, вся серия iPhone 11, iPhone SE второго поколения, некоторые модели iPad, а также отдельные версии Apple Watch и HomePod mini.

Рекомендуем также:

1. Штрафы и отключения газа с 2026: что изменилось для собственников квартир и почему усилили контроль
2. Бегите из банков: экономист объяснил, почему вклады действительно могут оказаться под давлением уже на этой неделе

Для атаки злоумышленнику необходим физический доступ к устройству. По данным исследователей, аппарат нужно перевести в специальный режим восстановления, после чего через проводное подключение передаются подготовленные данные. Они вызывают сбой в работе контроллера подключения и позволяют записывать сведения в неверную область памяти.

После получения контроля над загрузкой атакующий может запускать собственный код ещё до старта системы, обходить проверку цифровых подписей и загружать изменённые версии программной платформы.

При этом авторы исследования подчёркивают, что уязвимость напрямую не затрагивает защищённый модуль Apple, отвечающий за хранение паролей, биометрических данных и ключей шифрования. Поэтому данные пользователя и код блокировки устройства остаются защищёнными.

Однако специалисты считают, что usbliter8 может расширить возможности для последующих атак и стать частью более сложных способов компрометации устройства.

Эксперты сравнивают новую проблему с известной аппаратной уязвимостью checkm8, которая ранее использовалась для взлома старых iPhone. Поскольку usbliter8 также связана с ошибкой на аппаратном уровне, исследователи допускают появление новых инструментов для взлома совместимых устройств.

Авторы уже опубликовали техническое описание и демонстрационный код для проверки уязвимости на GitHub. Владельцам устройств на Apple A12 и A13 они дали радикальный совет: при серьёзной оценке угрозы единственным полностью надёжным способом защиты остаётся переход на более новое устройство.

Рекомендуем также:

1. Свет фар и тонировка под контролем: какие нарушения с июня стали особенно опасными для водителей
2. Не варенье, а золото в банке: заготовки из жимолости, которые исчезают первыми из кладовки
3. Сочный мясной взрыв по-грузински: рецепт с луком, от которого невозможно оторваться