СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
3 часа назад
#Уязвимости #ИБ#Инфра

Миллионы iPhone оказались уязвимы навсегда и Apple ничего не может с этим сделать

Миллионы iPhone оказались уязвимы навсегда и Apple ничего не может с этим сделать

изображение: grok

Команда Paradigm Shift нашла дыру в нескольких поколениях техники Apple, которую невозможно закрыть никаким апдейтом прошивки. Брешь сидит внутри USB-контроллера процессоров A12, A13 и родственных чипов носимых устройств, а единственный способ полностью обезопасить себя — пересесть на модели на более новых платформах. Обнаружение получило имя usbliter8.

Под удар попали довольно популярные модели, которыми люди продолжают пользоваться каждый день. Список устройств с уязвимым железом выглядит так:

  • iPhone XS на процессоре A12;
  • iPhone 11 на чипе A13;
  • Apple Watch Series 4 с платформой S4;
  • Apple Watch Series 5 и Apple Watch SE первого поколения;
  • умная колонка HomePod mini на чипе S5.

Миллионам пользователей паниковать пока рано, и вот почему. Чтобы провернуть атаку, злоумышленнику нужно физически взять устройство в руки, подключить к нему дополнительное оборудование на базе Raspberry Pi через USB и обладать серьёзной технической подготовкой. Удалённо через интернет провернуть такой трюк не выйдет.

Стоит обратить внимание, что находка ценна не риском массового заражения, а сценариями вроде кражи, изъятия или временной утери смартфона, когда железо надолго оказывается в чужих руках.

Суть проблемы кроется в том, как USB-контроллер внутри уязвимых процессоров работает с памятью. Инженеры Paradigm Shift раскопали неочевидное поведение чипа при обработке входящего трафика — контроллер не до конца зачищает определённые адреса памяти между разными передачами данных. Звучит как мелочь, но именно эта мелочь открывает дверь.

Подобрав правильную последовательность пакетов, атакующий получает возможность подсунуть свой код в защищённую область памяти, куда стороннему ПО доступ закрыт. Дальше идёт цепочка действий, которая ведёт к полному обходу защиты:

  • внедрение постороннего кода в изолированную область памяти;
  • запуск джейлбрейка с обходом встроенных механизмов Apple;
  • выполнение команд на глубоком системном уровне;
  • установка модифицированной прошивки или вспомогательных утилит;
  • извлечение хранящихся в памяти данных и анализ внутренней архитектуры устройства.

Главная боль во всей ситуации в том, что баг живёт не в iOS, не в watchOS и не в каком-либо обновляемом компоненте Apple. Дефект зашит в кремний, в саму конструкцию чипа. Поэтому привычная схема выпуска патча здесь не сработает — поправить поведение процессора через установку новой прошивки физически невозможно, пришлось бы менять сам кристалл.

Чипы A14 и более поздние процессоры Apple проблемой не затронуты. Та же история с поколениями S6 и старше для часов и колонок. Получается любопытная ситуация — обычно подобные находки касаются техники десятилетней давности, давно снятой с поддержки, а тут под прицелом сравнительно свежие модели, которые до сих пор активно живут в карманах и на запястьях людей по всему миру.

Интересно, что Paradigm Shift заранее предупредила Apple о находке, и исследователи отдельно поблагодарили компанию за оперативную реакцию и нормальное взаимодействие на всех этапах раскрытия данных.

С практической точки зрения главный риск — потеря или кража гаджета. Также метод явно заинтересует криминалистов и тех, кто профессионально занимается анализом мобильных устройств в лабораторных условиях. Для рядового владельца айфона угроза остаётся скорее теоретической, но забывать о ней не стоит, если есть привычка оставлять смартфон без присмотра в местах, где доступ к нему могут получить посторонние.

Из этой ситуации можно сделать несколько практических выводов для владельцев потенциально уязвимой техники:

  • держать устройства под контролем и не оставлять без присмотра в публичных местах;
  • использовать сильные пароли разблокировки, а не четырёхзначные коды;
  • по возможности обновляться на более новые модели Apple с чипами A14 и старше;
  • внимательно относиться к ремонту техники в сомнительных мастерских;
  • для корпоративных задач с повышенными требованиями к защите рассмотреть переход на свежие платформы.

Ранее сообщалось, что на конференции WWDC 2026 компания Apple представила новую функцию Apple Intelligence для автоматической замены скомпрометированных и слабых паролей. Возможность станет частью iOS 27 и будет встроена в приложение «Пароли» и браузер Safari. В отличие от традиционных менеджеров паролей, система сможет самостоятельно создавать и менять небезопасные учётные данные без необходимости ручного участия пользователя.

Как заявили эксперты CISOCLUB, это всё показывает, что граница между софтом и железом в вопросах защиты данных размыта куда сильнее, чем принято думать. Когда дефект сидит в самой архитектуре чипа, даже у компании размером с Apple не остаётся пространства для манёвра — продукт уже вышел на рынок, миллионы устройств уже распроданы, а отозвать их и перепаять контроллер на каждом гаджете физически нереально. В подобных случаях единственный по-настоящему рабочий метод защиты сводится к тому, чтобы постепенно мигрировать на более свежие аппаратные платформы, где конкретная проблема уже решена на уровне дизайна процессора.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: