Специалисты компании Paradigm Shift сообщили об обнаружении опасной аппаратной уязвимости в ряде устройств Apple. Проблема затронула гаджеты, построенные на процессорах A12, A13, а также S4 и S5 для смарт-часов. Исследователи опубликовали подробное описание и рабочий прототип эксплойта под названием usbliter8. Он поражает SecureROM-неизменяемый загрузочный код, который записывается непосредственно в кристалл микросхемы на этапе производства процессора.
Под прямой угрозой оказался огромный массив популярных устройств. Среди них смартфоны iPhone XR, XS, XS Max, вся линейка iPhone 11 и iPhone SE второго поколения. Пробел безопасности также присутствует в планшетах iPad Air 3, iPad mini 5, iPad 8 и 9 поколений. Среди носимых аксессуаров под атаку подпадают Apple Watch Series 4, Series 5 и первая версия SE. Кроме того, дефект архитектуры обнаружили в медиаплеерах Apple TV 4K второго поколения и мониторах Studio Display.
Исследователи успокаивают, что уязвимость не затрагивает защищенный сопроцессор Secure Enclave. Благодаря этому пароли пользователей, биометрические данные Face ID / Touch ID и ключи шифрования остаются в полной безопасности. Кроме того, для успешной реализации атаки злоумышленнику обязательно нужен прямой физический доступ к включенному гаджету и высокие технические навыки. Именно поэтому для большинства рядовых пользователей реальный риск пострадать остается минимальным.
Paradigm Shift заранее предупредила Apple, однако исправить этот баг с помощью обычного обновления iOS или watchOS невозможно — код «зашит» в железо навсегда. Тем, для кого максимальная конфиденциальность является критической, специалисты советуют перейти на более новые модели. В то же время аналитики отмечают, что usbliter8 гарантированно вызовет бешеный интерес у разработчиков джейлбрейка, тогда как Apple теперь сосредоточится на усилении защиты будущих поколений кремниевых чипов.