Фахівці з кібербезпеки повідомили про нову апаратну вразливість у старих моделях iPhone, яка потенційно дозволяє отримати несанкціонований доступ до пристрою та може стати основою для створення нових джейлбрейків.
Про це повідомляє GALERANEWS із посиланням на TechCrunch.
Іспанська компанія Paradigm Shift, що спеціалізується на інструментах для урядових структур і дослідників безпеки, опублікувала технічні деталі вразливості під назвою usbliter8. Вона зачіпає смартфони на базі чипів Apple A12 та A13, які використовувалися в моделях iPhone XS, XR та серії iPhone 11.
Особливість проблеми полягає в тому, що вона знаходиться в Boot ROM — базовому коді, який запускається одразу після ввімкнення смартфона. Оскільки цей код фізично записаний у мікросхему, Apple не може виправити помилку через оновлення програмного забезпечення.
Для використання вразливості необхідний фізичний доступ до смартфона та підключення через кабель. Сам по собі експлойт не дає доступу до даних користувача, але дозволяє обійти перший рівень захисту пристрою. Надалі зловмисникам або дослідникам необхідно застосовувати додаткові вразливості для отримання повного контролю над системою.
У Paradigm Shift наголосили, що найефективнішим способом захисту залишається перехід на новіші моделі iPhone, оскільки виправити проблему в існуючих пристроях неможливо.
Експерти зазначають, що подібні інструменти давно використовують компанії на кшталт Cellebrite та Magnet Forensics для доступу до смартфонів у межах кримінальних розслідувань. Водночас публікація деталей usbliter8 може допомогти незалежним дослідникам у створенні нових методів джейлбрейку iOS.
Попри серйозність відкриття, фахівці наголошують, що звичайним користувачам не варто панікувати. Для експлуатації вразливості потрібні спеціальні знання, обладнання та фізичний доступ до пристрою.
