PDA

Просмотр полной версии : Уязвимость 'usbliter8' нарушает безопасную загрузку чипов Apple A12 и A13


AntichatNews
20.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIM725Ni41-PBwM_6zXNdsydP1eZO7oSsWIlAqpwdOu9dOcZM6ZI1iaqwSsL3 yZKT4lbFRM-eZVq3ARKDbLRnid1pJ0Us3XX135nD0tV71gb1lnADzig_vE9c6 CAiJdlJ-Wco11InBKUyGX9V5nRFn9qZxuxeJKCzsCV4tQTfFIgU3F05Wnp 2VfsxyTPs/s1700-e365/apple-chip.jpg

Исследователи в области безопасности из компании Paradigm Shift объявили о разработке рабочего эксплойта под названием usbliter8, который позволяет осуществлять произвольное выполнение кода внутри SecureROM чипов Apple A12 и A13. Данный код встроен в кремний во время производства, и никакое программное обновление не сможет его изменить. Уязвимые устройства будут сохранять этот недостаток на протяжении всего срока эксплуатации.

Эксплойт usbliter8 не является удаленным, он требует физического доступа к устройству для его активации. Это делает его особенно опасным для пользователей, так как злоумышленнику необходимо быть рядом с устройством, чтобы воспользоваться уязвимостью. Важно отметить, что SecureROM отвечает за критически важные функции безопасности, включая процесс загрузки операционной системы, что делает данную уязвимость особенно серьезной.

Проблема затрагивает широкий спектр устройств Apple, работающих на чипах A12 и A13, включая iPhone и iPad. Это означает, что миллионы пользователей могут оказаться под угрозой, если не будут приняты меры для защиты их устройств.

Исследователи подчеркивают, что поскольку уязвимость находится на уровне аппаратного обеспечения, исправить ее через обычные обновления программного обеспечения невозможно. Это создает новые вызовы для пользователей и производителей, которые должны разработать стратегии защиты от потенциальных атак.

Paradigm Shift уже поделились некоторыми техническими подробностями о своем эксплойте, однако полное описание уязвимости и методов ее эксплуатации пока не раскрыто. Это может быть сделано в будущем для повышения осведомленности о проблеме и разработки возможных решений.

Эксперты рекомендуют пользователям быть особенно осторожными и избегать подключения своих устройств к незнакомым USB-устройствам, чтобы снизить риск эксплуатации данной уязвимости.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html)

Читать полностью (https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html)