iLenta Меню

Неисправимая уязвимость в iPhone XS и iPhone 11: найден новый BootROM-эксплойт

18 июня 2026, 23:06 | Anton Petrov [305]
Исследовательская компания Paradigm Shift опубликовала данные о новой уязвимости BootROM, затрагивающей чипы Apple A12 и A13.
Неисправимая уязвимость в iPhone XS и iPhone 11: найден новый BootROM-эксплойт

Уязвимость, которую невозможно исправить обновлением

BootROM (или SecureROM) — это первый код, который запускается на iPhone при включении устройства. Он встроен непосредственно в чип на этапе производства, поэтому любые найденные уязвимости на этом уровне нельзя закрыть программным обновлением. Это означает, что устройства, затронутые проблемой, остаются уязвимыми на протяжении всего срока службы.

Последний подобный публичный эксплойт BootROM — checkm8 — был опубликован в 2019 году и затрагивал устройства от iPhone 4S до iPhone X. Новый usbliter8 продолжает эту линию, но уже для более свежего поколения чипов.

Какие устройства под угрозой

По данным исследователей, уязвимость охватывает устройства на базе A12 и A13, включая линейки iPhone XS и iPhone 11.

Не затронуты:

  • устройства на A11 (например, iPhone X)
  • устройства на A14 и новее

A11 защищен благодаря иной логике работы USB-драйвера, а в A14 Apple корректно реализовала механизм защиты памяти уже на уровне BootROM.

Как работает эксплойт

Уязвимость связана с контроллером USB, встроенным в чипы Apple. Во время запуска iPhone он обрабатывает входящие USB-данные и сохраняет их в буфер памяти.

Исследователи обнаружили, что при отправке специально сформированной последовательности очень маленьких пакетов можно вызвать ошибку в работе внутреннего указателя памяти. В результате он начинает «смещаться назад» и записывает данные в области памяти, куда доступ должен быть запрещен.

По мнению Paradigm Shift, проблема связана именно с аппаратной реализацией USB-контроллера, а не с программным кодом Apple.

Почему A13 сложнее взломать

Разница между чипами играет ключевую роль:

  • A12 — выполнение кода достигается относительно просто
  • A13 — мешает технология Pointer Authentication Codes (PAC), которая отслеживает и блокирует попытки подмены указателей
  • A14 и новее — дополнительно усиливают защиту на уровне BootROM и исключают подобные атаки

Обход PAC на A13, по словам исследователей, потребовал сложной многоэтапной цепочки действий.

Что позволяет эксплойт

После получения контроля над системой эксплойт устанавливает собственный обработчик, который сохраняется даже после перезагрузки устройства. Это дает атакующему ряд возможностей:

временное снижение уровня безопасности устройства
загрузка неподписанного программного обеспечения без проверок
модификация USB-идентификатора устройства (включая строку «PWND», традиционно используемую в подобных взломах)

Возможные последствия и реакция Apple

Хотя usbliter8 напрямую не затрагивает Secure Enclave, подобный уровень компрометации BootROM потенциально открывает дополнительные пути для атак на защищенные компоненты системы.

Исследователи отмечают, что заранее сообщили об уязвимости в Apple Product Security и работали в рамках координированного раскрытия информации. Полный proof-of-concept код опубликован вместе с техническим разбором.

Источник: macrumors

© 2012-2026 iLenta. Все права защищены.
Полная версия

Смартфоны

iPhone 18 Pro может получить два разных модема в зависимости от региона — раскрыты детали утечки
iPhone 18 Pro может получить два разных модема в зависимости от региона — раскрыты детали утечки
02 июля 2026, 16:08 | Anton Petrov
Apple, по данным новых утечек, готовит необычную схему модемов для будущих iPhone 18 Pro и iPhone 18 Pro Max.
Подробнее...
 
Samsung представила Galaxy Jump 5 — доступный смартфон с ИИ-функциями и шестилетней поддержкой Android
Samsung представила Galaxy Jump 5 — доступный смартфон с ИИ-функциями и шестилетней поддержкой Android
02 июля 2026, 10:07 | Oleksandr Bazanov
Samsung официально представила в Южной Корее смартфон Galaxy Jump 5 — пятую модель фирменной линейки Galaxy Jump.
Подробнее...
 
Samsung отказалась от дисплеев BOE для Galaxy S27: флагман получит панели Samsung Display
Samsung отказалась от дисплеев BOE для Galaxy S27: флагман получит панели Samsung Display
01 июля 2026, 23:08 | Oleksandr Bazanov
Ранее сообщалось, что Samsung вела переговоры с китайской BOE о поставках OLED-панелей для будущего Galaxy S27. По предварительным данным, экраны BOE могли быть примерно на $5 дешевле решений Samsung Display, что делало китайского производителя потенциально выгодным партнером для удешевления устройства.
Подробнее...
 
Commodore снизила цену на флип-телефон Callback 8020 еще до старта продаж
Commodore снизила цену на флип-телефон Callback 8020 еще до старта продаж
01 июля 2026, 20:07 | Anton Petrov
Компания Commodore пересмотрела стоимость своего флип-телефона Callback 8020 еще до начала поставок. Изначально устройство было анонсировано по цене $499, однако теперь оформлено на предзаказ уже за $399.
Подробнее...
 
BigMe представила необычный смартфон HiBreak Dual 2 с двумя большими экранами
BigMe представила необычный смартфон HiBreak Dual 2 с двумя большими экранами
01 июля 2026, 14:08 | Anton Petrov
Компания BigMe анонсировала смартфон HiBreak Dual 2 и одновременно запустила кампанию по сбору средств на Kickstarter.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.