Нов хардуерен пробив удря Apple: уязвимост в BootROM засяга iPhone и Apple Watch

21 юни 2026 преди 6 дни

Снимка: cybersecuritynews.com

Експлойтът usbliter8 позволява стартиране на произволен код при физически достъп и DFU режим. Проблемът е в чипове A12 и A13 и не може да се поправи със софтуерен ъпдейт.

Специалисти по киберсигурност от Paradigm Shift публикуваха технически анализ на нов хардуерен пропуск в зареждащия фърмуер BootROM. Уязвимостта е известна като usbliter8. Тя засяга устройства на Apple с чипове A12 и A13.

Проблемът е сериозен по една причина. BootROM е най-ранният етап от стартирането на системата. Ако той бъде компрометиран, атакуващият може да поеме контрол преди да се заредят основните защити на iOS.

Как работи usbliter8 и какви са условията

Според анализа коренът на проблема е в USB контролера. При определена конфигурация той позволява запис извън границите на паметта. Това дава възможност за изпълнение на произволен код на ниско ниво.

За успешна атака обаче има важно ограничение. Нужен е физически достъп до устройството. То трябва да бъде поставено в сервизния режим DFU. След това се изпращат специално подготвени пакети през USB. Това уточнява и 9to5Mac, който коментира откритието.

Какво може и какво не може атаката

Експлойтът позволява контрол над ранния процес на зареждане. Той заобикаля проверки за цифров подпис на кода в началния етап. Това е ключово, защото отваря врата за инструменти от типа джейлбрейк.

Има и граница. Методът не пробива директно Secure Enclave. Това е изолиран копроцесор, който пази чувствителни тайни. Поради това паролите и личните данни не са в непосредствен риск само от този пробив.

Въпреки това изследователите предупреждават за косвен ефект. Уязвимостта може да улесни бъдещи опити за атаки. Те може да са насочени и към криптографския модул.

Кои устройства са засегнати и защо няма лесна поправка

Според публикуваната информация са засегнати чипове A12, S4, S5 и A13. Те се използват в iPhone XR, XS и 11. В списъка влизат и някои поколения Apple Watch. Засегнати са още HomePod mini и Studio Display. Посочени са и базови модели iPad.

Най-голямото препятствие е било при A13. Чипът използва PAC, която ограничава пренасочването на указатели. Екипът твърди, че е заобиколил защитата чрез контролирано увреждане на паметта. Това е довело до превземане на обработчика на USB прекъсванията.

Проблемът е хардуерен. Той е заложен на физическо ниво в силиция. Това означава, че не подлежи на софтуерна корекция. Според експертите дългосрочно решение е преминаване към по-нов хардуер.

Отделно се посочва и следваща вероятна цел. Въпрос на време е да се появи подобна техника за A12X и A12Z. Те са в iPad Pro от 2018 и 2020 година.

Публичен код и реакцията на Apple

Новата уязвимост не засяга A11 и по-старите чипове. Те преди години бяха обект на подобен хардуерен експлойт, известен като checkm8.

Концептуален код за usbliter8 вече е публикуван в GitHub. Това бързо събира интерес в общността. Очакванията са кодът да стане основа за нови инструменти за джейлбрейк.

Преди публикуването Paradigm Shift са координирали информацията с Apple. Екипът благодари за бързата комуникация и съдействие при анализа.

Още новини в категория Технологии

Последвайте ни в Telegram: https://t.me/p26news