Чипи Apple A12 і A13 отримали нову невиправну вразливість BootROM: під ударом iPhone XS та iPhone 11
Дослідницька компанія Paradigm Shift опублікувала дані про нову вразливість BootROM у чипах Apple A12 і A13, а також proof-of-concept експлойт під назвою usbliter8. BootROM, або SecureROM, — це найперший код, який виконується під час запуску iPhone. Оскільки він записаний безпосередньо в чип ще на етапі виробництва, такі помилки неможливо виправити звичайним оновленням iOS, тож уразливі пристрої залишаються такими назавжди.
За масштабом ця історія нагадує checkm8 — відомий BootROM-експлойт 2019 року, який зачіпав пристрої від iPhone 4S до iPhone X. Новий usbliter8 переносить подібний клас проблем на наступне покоління чипів і стосується моделей від iPhone XS до лінійки iPhone 11. За словами дослідників, причина пов’язана не зі звичайним програмним кодом Apple, а з особливістю роботи USB-контролера в самих чипах.
A11 в iPhone X не потрапляє під цю проблему через іншу поведінку USB-драйвера, а A14 і новіші чипи захищені коректно налаштованим механізмом захисту пам’яті на рівні BootROM. Саме A12 і A13 опинилися в проміжній зоні ризику. На A12 отримати виконання коду простіше, тоді як на A13 Apple уже застосувала Pointer Authentication Codes, тому обхід захисту вимагав значно складнішого багатокрокового підходу.
Після успішного використання вразливості дослідники змогли отримати низькорівневий контроль над пристроєм, тимчасово знижувати параметри безпеки та запускати непідписане програмне забезпечення без стандартних перевірок. Водночас Paradigm Shift підкреслює, що usbliter8 напряму не ламає Secure Enclave, але компрометація BootROM відкриває ширші можливості для атак на інші захисні компоненти.
Компанія заявила, що повідомила Apple Product Security до публікації та координувала розкриття інформації з Apple. Для звичайних користувачів головний висновок такий: проблема стосується старіших пристроїв на A12/A13 і не може бути повністю закрита патчем, але для її використання потрібен фізичний або дуже низькорівневий доступ до пристрою під час запуску, тому це радше серйозна технічна новина для сфери безпеки, ніж масова загроза на кожен день.
