Знакомьтесь, usbliter8 — новый аппаратный эксплойт, который не лечится софтом. Исследователи из Paradigm Shift обнаружили уязвимость в SecureROM чипов A12, A13, S4 и S5. Речь идёт о низкоуровневых компонентах системы загрузки и USB-контроллере Synopsys DWC2. В обычных условиях SecureROM — это священная корова безопасности Apple: неизменяемая часть, отвечающая за старт устройства и базовую проверку подписей. Но, как выяснилось, при определённых условиях её защиту можно обойти.
Ключевой момент атаки — подключение USB-устройства ровно в момент обновления прошивки. В это крошечное окно злоумышленник может записать данные в области памяти, которые обычно заблокированы. Это открывает доступ к выполнению произвольного кода на устройстве. Звучит как сценарий из шпионского фильма, и да — для этого нужен физический доступ к гаджету. Но сам характер проблемы делает её особенно серьёзной: уязвимость находится на уровне аппаратного доверенного кода, а значит, обычное обновление системы её не исправит. Единственный надёжный способ защиты — перейти на более новые аппаратные платформы.
Под удар попали не только айфоны, но и куча других «яблочных» устройств. В списке: iPhone XR, XS, XS Max, все модели серии iPhone 11 (iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max), iPhone SE второго поколения, iPad 8 и 9 поколений, iPad Air 3, iPad mini 5, Apple TV 4K второго поколения, Apple Watch Series 4, Series 5 и SE первого поколения, HomePod mini и даже Studio Display. Отдельно отмечено, что уязвимость может затрагивать и некоторые модели iPad Pro 2018 и 2020 годов на базе A12X/Z, но официального подтверждения пока нет.
Хорошая новость: на данный момент нет ни одного подтверждённого случая эксплуатации usbliter8 в реальных атаках. Плохая новость: такие уязвимости — золотая жила для профессиональных хакеров. В индустрии кибербезопасности за сложные цепочки эксплойтов с физическим доступом выплачивают сотни тысяч долларов, а полностью удалённые сценарии оцениваются ещё выше. Так что держите свои старые айфоны подальше от чужих USB-портов, особенно если собрались обновлять систему.