Специалисты компании Paradigm Shift сообщили об обнаружении аппаратной уязвимости в ряде устройств Apple, построенных на чипах A12, A13, а также процессорах S4 и S5 для умных часов. Исследователи опубликовали описание и рабочий прототип эксплойта usbliter8, который воздействует на SecureROM — встроенный загрузочный код, записанный непосредственно в процессор.
Под угрозой оказались iPhone XR, iPhone XS, XS Max, iPhone 11, 11 Pro, 11 Pro Max, а также iPhone SE второго поколения. Уязвимость также затрагивает iPad Air третьего поколения, iPad mini пятого поколения, iPad восьмого и девятого поколений. Среди носимых устройств подвержены атаке Apple Watch Series 4, Series 5 и первая версия Apple Watch SE. Кроме того, проблема обнаружена в Apple TV 4K второго поколения и Studio Display.
Исследователи отмечают, что уязвимость не затрагивает Secure Enclave, поэтому пароли, биометрические данные и ключи шифрования остаются защищенными. Для эксплуатации требуется физический доступ к устройству и определенные технические навыки, поэтому для большинства пользователей риск остается сравнительно невысоким.
Компания Paradigm Shift заранее уведомила Apple о проблеме, однако устранить ее с помощью обновления невозможно. Уязвимость находится в аппаратном коде, встроенном в микросхему на этапе производства. Владельцам устройств, для которых вопросы безопасности особенно важны, специалисты рекомендуют рассмотреть переход на более новые модели.
Эксперты отмечают, что обнаружение такой особенности может вызвать интерес у сообщества разработчиков джейлбрейка, тогда как Apple, вероятно, сосредоточится на дальнейшем усилении защиты будущих поколений процессоров.