В пятницу компания Paradigm Shift, занимающаяся кибербезопасностью и базирующаяся в Барселоне, опубликовала сообщение в блоге об уязвимости, которую она назвала usbliter8. Компания также опубликовала доказательство концепции, демонстрирующее, как использовать уязвимость, для чего требуется физический доступ к целевому телефону.
Уязвимость и связанная с ней эксплойт затрагивают iPhone с процессорами Apple A12 и A13, выпущенными в 2018 и 2019 годах, а также более старые модели iPhone, такие как XS, XR и вплоть до iPhone 11.
Выпуск usbliter8 имеет большое значение в мире исследований в области безопасности и для разработчиков шпионского ПО и инструментов для взлома, но это не означает, что старые iPhone легко взломать кому угодно.
Обнаруженная Paradigm Shift ошибка затрагивает Boot ROM iPhone, который является первым фрагментом кода, запускаемым при включении iPhone, и, следовательно, его первой линией защиты от хакеров. Чтобы взломать iPhone с физическим доступом к нему — то есть с возможностью подключения кабеля — хакерам необходимо сначала использовать уязвимость в Boot ROM. Теперь они могут это сделать благодаря usbliter8, который позволяет им потенциально обходить и преодолевать дальнейшие проверки безопасности.
Этот релиз открывает двери для других исследователей, специализирующихся на поиске уязвимостей В iOS, для разработки эффективных способов взлома iPhone, при условии, что они смогут найти дополнительные уязвимости, которые можно объединить с этой. Это может помочь исследователям безопасности разработать джейлбрейк — метод взлома мобильной операционной системы Apple и снятия всех ограничений, наложенных компанией.
Публичные джейлбрейки iPhone были относительно распространены в прошлом, но за последнее десятилетие они стали реже. Джейлбрейк iPhone часто является первым шагом к исследованию других уязвимостей в системе. Исследователи, стремящиеся найти ценные уязвимости iPhone и способы их использования, не имеют особых стимулов публиковать эту информацию, поскольку это привело бы к тому, что Apple исправила бы эти уязвимости, а исследователи оказались бы в тупике.
В своем блоге Paradigm Shift написала, что «поскольку эти уязвимости находятся в неизменяемом коде, пострадавшие пользователи должны знать, что переход на более новое оборудование остается наиболее эффективным способом защиты». Другими словами, поскольку загрузочное ПЗУ записано в чип, его нельзя изменить, и недостатки в нем нельзя исправить.