- 27,661
- 46
- 8 Ноя 2022
Даже свежая iOS не сможет закрыть путь к старой ошибке.
Даже самая жёсткая защита смартфона стареет вместе с железом, и новая работа Paradigm Shift показала это на примере iPhone 11, который всё ещё получает свежие версии iOS.
Специалисты Paradigm Shift опубликовали эксплойт usbliter8 для bootROM, раннего кода запуска устройства, который срабатывает до загрузки операционной системы. Ошибка находится на аппаратном уровне, поэтому Apple не может закрыть её обычным обновлением iOS. Полностью убрать риск можно только переходом на более новое устройство.
Уязвимость затрагивает чипы A12 в iPhone XS, S4 в Apple Watch Series 4, A13 в iPhone 11 и S5 в Apple Watch Series 5, Apple Watch SE первого поколения и HomePod mini. Для атаки нужен физический доступ к устройству и Raspberry Pi, потому что проблема связана с частью USB-контроллера, недоступной через обычные USB-стэки Mac и ПК.
Механизм связан с обработкой USB-пакетов. В A12 и A13 контроллер неправильно работает с данными и оставляет содержимое SRAM незащищённым. Более ранние чипы избегают такой проблемы за счёт сброса DMA-адреса после каждого пакета, а в A14 и новых поколениях Apple уже изменила нужную конфигурацию.
В тестовой демонстрации usbliter8 позволяет выполнить непривязанный к обновлению джейлбрейк . На A12, S4 и S5 процесс описывается как сравнительно простой. На A13 атака сложнее из-за защиты PAC в SecureROM, которая проверяет подлинность переходов в памяти, но чип остаётся уязвимым. Изменённая прошивка сохраняется после перезагрузки.
На практике главный интерес вызывает iPhone 11. Большинство устройств на затронутых чипах уже устарели, но iPhone 11 остаётся самым старым смартфоном Apple с поддержкой iOS 26 и, по данным источника, не потеряет поддержку iOS 27 осенью. Поэтому аппаратная ошибка затрагивает не только коллекционные или давно списанные модели.
Предыдущий неустранимый джейлбрейк для iPhone, checkm8 , появился в 2019 году и охватывал устройства от iPhone 4S до iPhone X. Вместе с usbliter8 новая цепочка оставляет все поколения от iPhone 4S до iPhone 11 открытыми для джейлбрейка, который нельзя полностью нейтрализовать программным обновлением. Для снижения риска владельцам затронутых устройств стоит не оставлять смартфон или часы без присмотра, ограничить физический доступ к ним и рассмотреть переход на модели с A14, S6 или более новыми чипами — iPhone 12, iPad Air 4, Apple Watch Series 6 и свежее.
Даже самая жёсткая защита смартфона стареет вместе с железом, и новая работа Paradigm Shift показала это на примере iPhone 11, который всё ещё получает свежие версии iOS.
Специалисты Paradigm Shift опубликовали эксплойт usbliter8 для bootROM, раннего кода запуска устройства, который срабатывает до загрузки операционной системы. Ошибка находится на аппаратном уровне, поэтому Apple не может закрыть её обычным обновлением iOS. Полностью убрать риск можно только переходом на более новое устройство.
Уязвимость затрагивает чипы A12 в iPhone XS, S4 в Apple Watch Series 4, A13 в iPhone 11 и S5 в Apple Watch Series 5, Apple Watch SE первого поколения и HomePod mini. Для атаки нужен физический доступ к устройству и Raspberry Pi, потому что проблема связана с частью USB-контроллера, недоступной через обычные USB-стэки Mac и ПК.
Механизм связан с обработкой USB-пакетов. В A12 и A13 контроллер неправильно работает с данными и оставляет содержимое SRAM незащищённым. Более ранние чипы избегают такой проблемы за счёт сброса DMA-адреса после каждого пакета, а в A14 и новых поколениях Apple уже изменила нужную конфигурацию.
В тестовой демонстрации usbliter8 позволяет выполнить непривязанный к обновлению джейлбрейк . На A12, S4 и S5 процесс описывается как сравнительно простой. На A13 атака сложнее из-за защиты PAC в SecureROM, которая проверяет подлинность переходов в памяти, но чип остаётся уязвимым. Изменённая прошивка сохраняется после перезагрузки.
На практике главный интерес вызывает iPhone 11. Большинство устройств на затронутых чипах уже устарели, но iPhone 11 остаётся самым старым смартфоном Apple с поддержкой iOS 26 и, по данным источника, не потеряет поддержку iOS 27 осенью. Поэтому аппаратная ошибка затрагивает не только коллекционные или давно списанные модели.
Предыдущий неустранимый джейлбрейк для iPhone, checkm8 , появился в 2019 году и охватывал устройства от iPhone 4S до iPhone X. Вместе с usbliter8 новая цепочка оставляет все поколения от iPhone 4S до iPhone 11 открытыми для джейлбрейка, который нельзя полностью нейтрализовать программным обновлением. Для снижения риска владельцам затронутых устройств стоит не оставлять смартфон или часы без присмотра, ограничить физический доступ к ним и рассмотреть переход на модели с A14, S6 или более новыми чипами — iPhone 12, iPad Air 4, Apple Watch Series 6 и свежее.
- Источник новости
- www.securitylab.ru
