Специалисты по безопасности Paradigm Shift обнаружили новую уязвимость в старых чипах Apple. Она затрагивает устройства на A12 и A13, включая iPhone XS, iPhone XR и линейку iPhone 11.
Главная проблема в том, что ошибка находится не в iOS, а в самом чипе. Именно поэтому её нельзя полностью исправить программным обновлением. Apple может усложнять использование уязвимости, но убрать её с уже выпущенных устройств не получится.
Эксплойт получил название usbliter8. Он использует ошибку при обработке данных через USB во время запуска iPhone. При определённых условиях это позволяет вмешаться в самый ранний этап загрузки устройства и запустить неподписанный код.
Для обычного пользователя риск ограничен. Атака требует физического доступа к iPhone и подключения по USB, поэтому удалённо взломать устройство через интернет таким способом нельзя.
Тем не менее находка важная. Уязвимости такого уровня встречаются редко и могут быть интересны исследователям безопасности, разработчикам джейлбрейка и специалистам, которые изучают защиту iPhone.
Более новые устройства на чипах A14 и свежее не затронуты. Старый iPhone X на A11 тоже не входит в список уязвимых моделей.
