MacRumors: usbliter8 позволяет взламывать устройства Apple с чипом A12 и A13

Исследовательская компания Paradigm Shift раскрыла подробности новой аппаратной уязвимости в процессорах Apple A12 и A13, а также опубликовала демонстрационный эксплойт под названием usbliter8, который угрожает iPhone XS, XR и iPhone 11. Об этом сообщает MacRumors.

По мнению исследователей, эксплойт использует ошибку в аппаратной реализации USB-контроллера. Особая последовательность USB-пакетов позволяет изменять указатели внутренней памяти, позволяя записывать данные в области, обычно недоступные. В Paradigm Shift считают, что источник проблемы кроется в аппаратной архитектуре контроллера, а не в программном обеспечении Apple.

Эксперты установили, что на устройствах с процессором Apple A12 получить контроль над системой оказалось относительно просто, тогда как в смартфонах с чипом A13 исследователям потребовалось преодолеть дополнительные механизмы безопасности, в том числе технологию Pointer Authentication Codes (PAC), предназначенную для предотвращения атак, связанных с подменой данных в памяти.

После успешной эксплуатации уязвимости появляется возможность скачать неподписанное программное обеспечение и временно снизить уровень защиты системы. Эксплойт также позволяет реализовать специальный обработчик, который остается работоспособным после перезагрузки устройства. В качестве индикатора успешного взлома к серийному номеру USB-устройства добавляется пометка «PWND» — это традиционное обозначение, использовавшееся в предыдущих поколениях подобных эксплойтов.

Чип A12 использовался в iPhone XS и XS Max, а A13 — в iPhone 11, 11 Pro, 11 Pro Max и SE 2-го поколения. Apple исправила эту ошибку в новых процессорах, поэтому они не подвержены этому взлому.

Paradigm Shift подчеркнула, что обнаруженная уязвимость не затрагивает напрямую безопасный модуль Secure Enclave, но может расширить возможности для дальнейших исследований в области безопасности платформ. Отмечается, что эксперты заранее уведомили Apple о результатах своей работы.

Ранее блоггер сравнил iOS 26 и iOS 27 на iPhone 11 и обнаружил, что новая система оказалась быстрее.