В старых iPhone обнаружена аппаратная уязвимость, которую невозможно исправить
Quick Look
- Специалисты обнаружили уязвимость usbliter8 в iPhone Xs и 11, использующих чипы A12 и A13.
- Эксплойт использует аппаратную ошибку USB, позволяя злоумышленникам получить доступ к устройствам.
- Проблема не поддается исправлению через обновления.
AI-generated summary
Why It Matters
Специалисты по безопасности компании Paradigm Shift обнаружили новый эксплойт usbliter8, который использует аппаратную ошибку в контроллере USB старых моделей iPhone.
В старых смартфонах Apple обнаружили уязвимость, позволяющую злоумышленникам получить доступ к устройствам. На это обратило внимание издание Android Authority.
Об изъяне рассказали специалисты по безопасности компании Paradigm Shift. Они выяснили, что новый эксплойт usbliter8 использует аппаратную ошибку в контроллере USB. Проблема связана с девайсами, которые имеют процессоры A12 и A13 — например, к ним относятся телефоны серии iPhone Xs и iPhone 11, вышедшие в 2018 и 2019 годах соответственно.
Авторы отчета рассказали, что уязвимость полагается на несовершенство аппаратного обеспечения интерфейса USB в iPhone. При подключении к телефону специальная программа может отправить на устройство сгенерированный код, который заставляет гаджет записывать данные в неправильную область памяти. Это позволяет злоумышленнику взломать аппарат.
В материале говорится, что проблему невозможно устранить. Это связано с тем, что она работает на аппаратном уровне и ее нельзя решить обновлением. Специалисты Paradigm Shift рекомендовали отказаться от устройств, оснащенных чипами A12 и A13.
Open Questions
- Сколько устройств подвержено риску?
- Будут ли предприняты меры для защиты пользователей?
