Уязвимость 'usbliter8' нарушает безопасную загрузку чипов Apple A12 и A13
Исследователи в области безопасности из компании Paradigm Shift объявили о разработке рабочего эксплойта под названием usbliter8, который позволяет осуществлять произвольное выполнение кода внутри SecureROM чипов Apple A12 и A13. Данный код встроен в кремний во время производства, и никакое программное обновление не сможет его изменить. Уязвимые устройства будут сохранять этот недостаток на протяжении всего срока эксплуатации.
Эксплойт usbliter8 не является удаленным, он требует физического доступа к устройству для его активации. Это делает его особенно опасным для пользователей, так как злоумышленнику необходимо быть рядом с устройством, чтобы воспользоваться уязвимостью. Важно отметить, что SecureROM отвечает за критически важные функции безопасности, включая процесс загрузки операционной системы, что делает данную уязвимость особенно серьезной.
Проблема затрагивает широкий спектр устройств Apple, работающих на чипах A12 и A13, включая iPhone и iPad. Это означает, что миллионы пользователей могут оказаться под угрозой, если не будут приняты меры для защиты их устройств.
Исследователи подчеркивают, что поскольку уязвимость находится на уровне аппаратного обеспечения, исправить ее через обычные обновления программного обеспечения невозможно. Это создает новые вызовы для пользователей и производителей, которые должны разработать стратегии защиты от потенциальных атак.
Paradigm Shift уже поделились некоторыми техническими подробностями о своем эксплойте, однако полное описание уязвимости и методов ее эксплуатации пока не раскрыто. Это может быть сделано в будущем для повышения осведомленности о проблеме и разработки возможных решений.
Эксперты рекомендуют пользователям быть особенно осторожными и избегать подключения своих устройств к незнакомым USB-устройствам, чтобы снизить риск эксплуатации данной уязвимости.