20.06.2026
1 хв
14
Мільйони старих iPhone, iPad та інших пристроїв Apple можуть залишатися вразливими до серйозної апаратної помилки, яку неможливо виправити оновленнями. Про це повідомили дослідники з компанії Paradigm Shift, які опублікували технічний аналіз і демонстраційний експлойт для низки чипів Apple.
Проблема зачіпає процесори A12, A13, а також чипи S4 і S5, які використовуються в багатьох популярних пристроях. Серед них iPhone XS, XS Max, XR, вся лінійка iPhone 11, iPhone SE другого покоління, кілька моделей iPad, Apple Watch Series 4 та 5, Apple Watch SE, HomePod mini і Apple TV 4K другого покоління.
Дослідники також попереджають, що технічно вразливими можуть бути iPad Pro з процесорами A12X та A12Z, включаючи 11-дюймові моделі першого і другого покоління та 12,9-дюймові моделі третього і четвертого покоління.
За словами фахівців, проблема знаходиться не в операційній системі, а в BootROM. Це спеціальна пам’ять лише для читання, яка вбудована безпосередньо в процесор і відповідає за найперший етап запуску пристрою. Саме через це Apple не може усунути помилку за допомогою оновлень iOS або iPadOS.
Для експлуатації вразливості зловмиснику потрібен фізичний доступ до пристрою. Атака виконується через USB-підключення в режимі DFU, який використовується для відновлення прошивки. У цьому режимі телефон або планшет приймає спеціальні службові пакети даних через USB.
Дослідники виявили помилку в роботі USB-контролера. За нормальних умов такі пакети повинні мати розмір рівно 8 байтів. Проте спеціально сформовані коротші пакети можуть викликати переповнення буфера та дозволити запис у захищені області пам’яті. У результаті зловмисник отримує можливість виконувати власний код ще до запуску механізмів захисту Apple.
«Експлойт usbliter8 демонструє, що навіть у новіших поколіннях SecureROM, включаючи ті, що захищені Pointer Authentication, незначні апаратні помилки все ще можуть бути використані для досягнення повного виконання коду та порушення ланцюжка довіри», – зазначають автори дослідження.
Фактично це означає, що людина з фізичним доступом до пристрою може повністю перехопити контроль над ним. Саме тому подібні інструменти особливо цінуються криміналістичними компаніями, спецслужбами та правоохоронними органами, які готові платити значні суми за можливість обходу захисту сучасних смартфонів.
Водночас дослідники наголошують, що для більшості користувачів ризик залишається відносно невисоким. Атака вимагає безпосереднього доступу до пристрою та спеціального обладнання. Проте журналістам, активістам, керівникам компаній та всім, хто працює з чутливою інформацією, рекомендують розглянути перехід на новіші моделі.
Apple була повідомлена про вразливість ще до публікації дослідження, а розкриття інформації відбувалося у координації з компанією. Однак виправити проблему неможливо через її розташування в BootROM.
Хороша новина полягає в тому, що новіші покоління пристроїв захищені від цієї атаки. Дослідники підтвердили, що чип A11 не має цієї проблеми завдяки іншій реалізації USB-драйвера, а починаючи з A14 Apple змінила архітектуру безпеки та правильно налаштувала механізм DART, який не дозволяє USB-контролеру записувати дані за межі дозволених областей пам’яті.
Код експлойту вже опублікований на GitHub. Автори дослідження пояснюють, що зробили це навмисно, щоб допомогти фахівцям краще зрозуміти подібний клас апаратних вразливостей та сприяти створенню більш захищених систем у майбутньому.
«Публікуючи це дослідження та супровідне підтвердження концепції, ми прагнемо задокументувати реальний вплив цього класу апаратних вразливостей і показати, що навіть сучасні покоління SecureROM можуть залишатися вразливими до малопомітних апаратних недоліків», – підсумували дослідники.
