Чипы Apple A12 и A13 получили новую неисправимую уязвимость BootROM: под ударом iPhone XS и iPhone 11
Исследовательская компания Paradigm Shift опубликовала данные о новой уязвимости BootROM в чипах Apple A12 и A13, а также proof-of-concept эксплойт под названием usbliter8. BootROM, или SecureROM, — это самый первый код, который выполняется при запуске iPhone. Поскольку он записан прямо в чип ещё на этапе производства, такие ошибки невозможно исправить обычным обновлением iOS, а значит затронутые устройства остаются уязвимыми на весь срок жизни.
По масштабу эта история напоминает checkm8 — известный BootROM-эксплойт 2019 года, который затрагивал устройства от iPhone 4S до iPhone X. Новый usbliter8 переносит похожий класс проблем на следующее поколение чипов и касается моделей от iPhone XS до линейки iPhone 11. По словам исследователей, причина связана не с обычным программным кодом Apple, а с особенностью работы USB-контроллера внутри самих чипов.
A11 в iPhone X под эту проблему не попадает из-за другой логики работы USB-драйвера, а A14 и более новые чипы защищены корректно настроенным механизмом защиты памяти на уровне BootROM. Именно A12 и A13 оказались в промежуточной зоне риска. На A12 получить выполнение кода проще, тогда как на A13 Apple уже использовала Pointer Authentication Codes, поэтому обход защиты потребовал значительно более сложного многоэтапного подхода.
После успешного использования уязвимости исследователи смогли получить низкоуровневый контроль над устройством, временно снижать параметры безопасности и запускать неподписанное программное обеспечение без стандартных проверок. При этом Paradigm Shift подчёркивает, что usbliter8 напрямую не взламывает Secure Enclave, но компрометация BootROM открывает более широкие возможности для атак на другие защитные компоненты.
Компания заявила, что заранее сообщила о находке в Apple Product Security и согласовывала публикацию с Apple. Для обычных пользователей главный вывод такой: проблема касается старых устройств на A12/A13 и не может быть полностью закрыта патчем, но для её использования нужен физический или очень низкоуровневый доступ к устройству во время запуска, поэтому это скорее серьёзная техническая новость для сферы безопасности, чем массовая повседневная угроза.
