В культовых iPhone нашли вечную уязвимость, которую Apple никогда не исправит

Проблема в самом «железе»: что пошло не так

Специалисты исследовательской компании Paradigm Shift обнаружили фундаментальную уязвимость в архитектуре старых поколений iPhone. Проблема получила кодовое имя usbliter8. В отличие от большинства обычных багов, этот эксплойт использует несовершенство контроллера USB на аппаратном уровне.

Как сообщает профильное издание Android Authority, под удар попали девайсы, работающие на базе процессоров A12 Bionic и A13 Bionic. В эту зону риска входят некогда сверхпопулярные линейки, включая iPhone Xs (2018) и iPhone 11 (2019).

Механика взлома: как работает usbliter8

Вредоносный алгоритм активируется при физическом подключении к смартфону через USB-порт. Схема атаки выглядит следующим образом:

• Через кабель на iPhone подается специально сгенерированный код.

• Из-за ошибки в контроллере интерфейса этот код обходит защитные барьеры.

• Система принудительно записывает данные в не предназначенную для этого область памяти.

В результате злоумышленники получают полный контроль над устройством и хранящейся на нем конфиденциальной информацией.

Почему Apple бессильна?

Главная опасность уязвимости usbliter8 кроется в приставке «неустранимая». Поскольку дефект допущен на этапе проектирования и отливки самих микросхем, Apple не сможет выпустить патч безопасности или исправить ситуацию обновлением iOS. Брешь останется в процессорах навсегда.

Вердикт экспертов: Учитывая критический статус уязвимости и невозможность программного ремонта, аналитики Paradigm Shift дали бескомпромиссный совет: владельцам устройств с чипами A12 и A13 пора списывать свои гаджеты в утиль и переходить на более актуальные и защищенные модели.