Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.

 Источник изображения: AI

Источник изображения: AI

Проблема кроется в аппаратном сбое USB-контроллера, который, функционируя совместно со специфической ошибкой в конфигурации прошивки, приводит к записи данных в некорректную область памяти. Как отмечает 9to5Mac, для активации уязвимости злоумышленнику требуется физический доступ к гаджету, переведённому в режим DFU, после чего на него отправляются специально сформированные пакеты.

 Источник изображения: ps.tc

Источник изображения: ps.tc

Несмотря на то, что внедрение даёт полный контроль над процессом загрузки и позволяет обходить проверку цифровых подписей до запуска операционной системы, оно напрямую не компрометирует изолированный аппаратный сопроцессор Secure Enclave. Благодаря этому пользовательские данные и пароли остаются в безопасности, однако авторы отчёта предупреждают, что брешь расширяет возможности для возможного взлома этого защищенного модуля в будущем. В список подверженных угрозе систем на кристалле вошли чипы A12, S4, S5 и A13, на базе которых работают смартфоны линеек iPhone XR, XS и 11, часы Apple Watch нескольких поколений, колонка HomePod mini, а также мониторы Studio Display и базовые версии iPad.

Наибольшую сложность при разработке метода атаки представлял процессор A13, использующий технологию аутентификации указателей (PAC), предотвращающую перенаправление команд. Однако исследователям удалось обойти эту защиту путём поэтапного повреждения участков памяти, что в конечном итоге помогло перехватить обработчик прерываний USB.

Поскольку физический недостаток микросхем невозможно устранить патчами, эксперты подчеркнули, что единственным надёжным способом защиты является переход на более современное оборудование. При этом техническая реализация взлома для чипов A12X и A12Z, установленных в планшетах iPad Pro 2018 и 2020 годов, также возможна в ближайшей перспективе.

Отмечается, что обнаруженная уязвимость не затрагивает процессоры A11 и более ранние версии, которые ранее оказались подвержены аналогичному аппаратному эксплойту под названием checkm8. Концепт нового взлома, уже опубликованный авторами на GitHub и собравший сотни положительных оценок за несколько часов, с высокой долей вероятности станет основой для создания новых инструментов джейлбрейка, ориентированных на затронутые девайсы.

Перед публичным раскрытием сведений специалисты Paradigm Shift скоординировали свои действия с отделом безопасности Apple, поблагодарив корпорацию за оперативное реагирование и сотрудничество на этапе изучения метода атаки.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Полиция почти сотни стран провела операцию против интернет-мошенников — арестовано 5811 человек 42 мин.
«Зомби-иск» о правах на UNIX, оживший по инициативе Xinuos, вновь отклонили в суде 2 ч.
В Китае разрешили передавать по наследству игры, аккаунты и криптовалюту 3 ч.
Защиту ИИ-моделей удалось обойти, замаскировав вредоносные запросы под рабочие задачи 3 ч.
На один из офисов Meta напала белка — сотрудник получил ранение 4 ч.
В Escape from Tarkov появились внутриигровой магазин и премиальная валюта, и фанаты не рады 4 ч.
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 5 ч.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 5 ч.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 5 ч.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 6 ч.
Мировые поставки домашних роутеров рухнули на 6 % за год — за пять лет падение достигло 34 % 14 мин.
Вышел монитор Gigabyte GO27Q24G с матрицей WOLED, разрешением QHD и частотой обновления 240 Гц 16 мин.
NASA запустило видеотрансляцию с лунной орбиты в 4K 22 мин.
Шотландия готова ввести мораторий на строительство дата-центров 31 мин.
InWin представила корпус L50 Breeze с рифлёной стеклянной передней панелью 40 мин.
Учёные создали кремниевый ДНК-принтер — для медицины, исследований и хранения данных 54 мин.
AMD представила 11 мобильных процессоров Hawk Point и разбросала их по сериям Ryzen 100 и 200 59 мин.
ОДК представила российские газотурбинные генераторы для питания ЦОД 60 мин.
Gigabyte представила видеокарту Aorus GeForce RTX 5070 Infinity с экстравагантным кулером и скрытым питанием 3 ч.
Бум ИИ сделал инженеров на производстве памяти богачами — это раскалывает южнокорейское общество 4 ч.