00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Аппаратная уязвимость usbliter8 открыла доступ к старым iPhone

Исследователи из Paradigm Shift обнаружили критическую брешь в процессорах Apple A12 и A13, затрагивающую миллионы устройств, включая iPhone XS, XR и линейку iPhone 11. Уязвимость на уровне BootROM позволяет обходить системные ограничения, при этом исправить ошибку программными методами невозможно, так как она заложена в архитектуру USB-контроллера на этапе производства.

Аппаратная уязвимость usbliter8 открыла доступ к старым iPhone

Эксплойт под названием usbliter8 эксплуатирует ошибку в аппаратной реализации USB-контроллера. Злоумышленники могут отправлять специфические пакеты данных, которые переписывают указатели памяти и позволяют внедрять неподписанный код. В отличие от софтверных багов, этот дефект зашит в «железо», поэтому владельцы затронутых смартфонов останутся уязвимыми на протяжении всего срока эксплуатации устройств.

На процессорах A12 взлом проходит достаточно прямолинейно, тогда как чипы A13 потребовали от экспертов обхода продвинутой технологии защиты Pointer Authentication Codes. После успешной атаки на экран или в серийный номер USB-устройства выводится отметка «PWND», подтверждающая получение контроля над системой. Исследователи из Paradigm Shift уже передали данные об уязвимости в Apple, уточнив, что защищенный модуль Secure Enclave остается недоступным для этого эксплойта.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!