Фахівці з кібербезпеки виявили критичну вразливість у старих iPhone, яку неможливо виправити оновленням. Проблема закладена прямо в чипі й відкриває шлях до зламу пристрою.
Про це пише TechCrunch.
Іспанська компанія Paradigm Shift оприлюднила технічні деталі експлойту під назвою usbliter8. Йдеться про серйозний дефект у процесорах Apple A12 Bionic та Apple A13 Bionic.
Проблема знаходиться на рівні Boot ROM — це базовий код, який запускається першим при ввімкненні смартфона. Саме він відповідає за початковий рівень захисту системи.
Через те, що цей код “зашитий” у сам чип ще на виробництві, Apple не може виправити баг через стандартні оновлення iOS. Це робить вразливість фактично постійною.
Для атаки потрібен фізичний доступ до смартфона через кабель. Але після цього зловмисник може вимкнути наступні рівні захисту та отримати значно ширший контроль над пристроєм.
Під загрозою опинилися популярні моделі 2018–2019 років. До списку входять iPhone XS, iPhone XS Max, iPhone 11 Pro та iPhone 11 Pro Max.
Експерти зазначають, що головний ризик — це розвиток нових інструментів для джейлбрейка та цифрової криміналістики. Це може значно спростити злам конфіскованих або вкрадених телефонів.
Втім фахівці заспокоюють: сам по собі usbliter8 не дає миттєвого доступу до особистих даних. Для повного обходу шифрування потрібно знайти ще кілька додаткових слабких місць.
Найнадійнішим способом захисту спеціалісти називають перехід на новіші моделі iPhone. Саме там цієї апаратної вразливості вже немає.