iLenta Меню

Невиправна вразливість у iPhone XS та iPhone 11: знайдено новий BootROM-експлойт

18 червня 2026, 23:06 | Anton Petrov [288]
Дослідницька компанія Paradigm Shift оприлюднила дані про нову вразливість рівня BootROM, яка зачіпає чипи Apple A12 та A13.
Невиправна вразливість у iPhone XS та iPhone 11: знайдено новий BootROM-експлойт

Вразливість, яку неможливо виправити оновленням

BootROM (або SecureROM) — це перший код, який запускається на iPhone під час увімкнення пристрою. Він вбудований безпосередньо в чип на етапі виробництва, тому будь-які вразливості на цьому рівні неможливо усунути програмним оновленням. Це означає, що пристрої, які підпадають під цю проблему, залишаються потенційно вразливими протягом усього терміну служби.

Останній подібний публічний експлойт BootROM — checkm8 — був оприлюднений у 2019 році та зачіпав пристрої від iPhone 4S до iPhone X. Новий експлойт usbliter8 продовжує цю лінію, але вже для більш сучасного покоління чипів.

Які пристрої під загрозою

За даними дослідників, вразливість охоплює пристрої на базі A12 та A13, зокрема лінійки iPhone XS та iPhone 11.

Не зачіпає:

  • пристрої на A11 (наприклад, iPhone X)
  • пристрої на A14 та новіші

A11 захищений завдяки іншій логіці роботи USB-драйвера, а в A14 Apple коректно реалізувала механізм захисту пам’яті вже на рівні BootROM.

Як працює експлойт

Вразливість пов’язана з контролером USB, вбудованим у чипи Apple. Під час запуску iPhone він обробляє вхідні USB-дані та зберігає їх у буфері пам’яті.

Дослідники виявили, що при надсиланні спеціально сформованої послідовності дуже малих пакетів можна викликати помилку у роботі внутрішнього вказівника пам’яті. У результаті він починає зміщуватися назад і записує дані в області пам’яті, до яких доступ має бути заборонений.

На думку Paradigm Shift, проблема пов’язана саме з апаратною реалізацією USB-контролера, а не з програмним кодом Apple.

Чому A13 складніше зламати

Різниця між чипами відіграє ключову роль:

  • A12 — виконання коду досягається відносно просто
  • A13 — заважає технологія Pointer Authentication Codes (PAC), яка відстежує та блокує спроби підміни вказівників
  • A14 та новіші — додатково посилюють захист на рівні BootROM і унеможливлюють подібні атаки

Обхід PAC на A13, за словами дослідників, вимагав складного багатокрокового ланцюга дій.

Що дозволяє експлойт

Після отримання контролю над системою експлойт встановлює власний обробник, який зберігається навіть після перезавантаження пристрою. Це дає атакувальнику низку можливостей:

  • тимчасове зниження рівня безпеки пристрою
  • завантаження непідписаного програмного забезпечення без перевірок
  • зміна USB-ідентифікатора пристрою (включно зі строкою «PWND», яку традиційно використовують у подібних зламах)

Можливі наслідки та реакція Apple

Хоча usbliter8 безпосередньо не зачіпає Secure Enclave, подібний рівень компрометації BootROM потенційно може відкрити додаткові вектори атак на захищені компоненти системи.

Дослідники зазначають, що заздалегідь повідомили Apple Product Security про вразливість і працювали в межах координованого розкриття інформації. Повний proof-of-concept код опубліковано разом із технічним розбором.

Джерело: macrumors

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Смартфони

Інсайдер показав, яким буде iPhone 18: базова модель може отримати дизайн флагманського Pro
Інсайдер показав, яким буде iPhone 18: базова модель може отримати дизайн флагманського Pro
07 липня 2026, 19:06 | Roter

До офіційної презентації нового покоління смартфонів Apple залишається ще кілька місяців, однак в мережі вже починають з'являтися нові витоки.

Докладніше...
 
Мобільний підрозділ Samsung вперше став збитковим: інсайдер назвав причини
Мобільний підрозділ Samsung вперше став збитковим: інсайдер назвав причини
07 липня 2026, 17:07 | Anton Petrov
Відомий інсайдер Ice Universe із посиланням на співробітників Samsung повідомив, що мобільний підрозділ компанії вперше за всю історію зазнав збитків під час виробництва смартфонів. За його даними, у другому кварталі 2026 року втрати Samsung MX сягнули приблизно 740 млн доларів.
Докладніше...
 
Samsung Galaxy Z Fold8 і Z Flip8 можуть помітно подорожчати: з'явилися ціни для Південної Кореї
Samsung Galaxy Z Fold8 і Z Flip8 можуть помітно подорожчати: з
07 липня 2026, 16:07 | Oleksandr Bazanov
У мережі з'явилася нова інформація про ймовірну вартість майбутніх складаних смартфонів Samsung на домашньому ринку. Якщо витік підтвердиться, новинки коштуватимуть приблизно на 200 тисяч південнокорейських вон дорожче за моделі попереднього покоління.
Докладніше...
 
Samsung Galaxy S27 Pro не стане «мініверсією» Ultra: новий витік розкрив ключові відмінності між моделями
Samsung Galaxy S27 Pro не стане «мініверсією» Ultra: новий витік розкрив ключові відмінності між моделями
07 липня 2026, 08:07 | Oleksandr Bazanov

Нові витоки про серію Samsung Galaxy S27 продовжують розкривати подробиці майбутніх флагманів. Якщо раніше Galaxy S27 Pro називали потенційною «мініверсією» Galaxy S27 Ultra через схожі характеристики, то свіжа інформація спростовує цю теорію.

Докладніше...
 
Стала відома ємність акумуляторів iPhone 18 Pro та iPhone 18 Pro Max: старша модель може суттєво додати в автономності
Стала відома ємність акумуляторів iPhone 18 Pro та iPhone 18 Pro Max: старша модель може суттєво додати в автономності
07 липня 2026, 00:50 | Oleksandr Bazanov

До офіційної презентації лінійки iPhone 18 Pro залишається ще кілька місяців, однак у мережі вже з'явилися нові подробиці про майбутні флагмани Apple. Згідно з черговим витоком, iPhone 18 Pro Max може отримати помітно ємніший акумулятор, що позитивно позначиться на тривалості автономної роботи.

Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.