Цифровой троянский конь: в старых iPhone найдена неустранимая уязвимость

Лекарства от этого кибервируса не существует.

Специалисты по кибербезопасности из компании Paradigm Shift обнаружили неисправимую брешь в системе безопасности старых моделей iPhone и других устройств Apple, которой могут воспользоваться хакеры.

«Уязвимости такого уровня способны полностью скомпрометировать целостность устройства», — говорится в блоге европейской фирмы по безопасности, где подробно описывается ошибка. Компания уведомила о ней Apple Product Security до публикации.

Уязвимость, получившая название usbliter8, кроется в USB-контроллере и прошивке. Она позволяет злоумышленникам перехватить процесс запуска устройства и сделать джейлбрейк еще до загрузки iOS, сообщает TechRadar.

«Переход на более новые устройства остается наиболее эффективной мерой», — советуют в Paradigm Shift. franz12 – stock.adobe.com

В результате они могут запускать неавторизованное программное обеспечение или извлекать конфиденциальную информацию с устройства.

По данным Apple Insider, эта уязвимость затрагивает модели iPhone с чипами A12 и A13, а именно: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE второго поколения, iPhone XR, iPhone XS и iPhone XS Max.

В зоне риска также чипы S4 и S5, на которых работают некоторые модели iPad и Apple Watch.

Среди затронутых устройств — iPad восьмого и девятого поколения, iPad Air третьего поколения, iPad Mini пятого поколения, 11-дюймовый iPad Pro первого и второго поколения, 12,9-дюймовый iPad Pro третьего и четвертого поколения, Apple Watch SE первого поколения, а также Apple Watch Series 4 и 5.

Хорошая новость заключается в том, что хакеры не могут взломать устройство удаленно — им необходим физический доступ к гаджету. Однако украденные или конфискованные аппараты остаются уязвимыми для этого цифрового троянского коня.

Плохая новость — проблема кроется в аппаратном дизайне, а не в программной ошибке, а значит, Apple не может исправить ее с помощью обновления.

Вместо этого «переход на более новые устройства остается наиболее эффективной мерой», — поясняют в Paradigm Shift.

Иными словами, лучшее решение — купить новый телефон.

Открытие вызвало бурную дискуссию среди экспертов по мобильной безопасности. Дело в том, что уязвимость затрагивает загрузчик на этапе, предшествующем запуску операционной системы, — так называемый DFU-режим (Device Firmware Upgrade). Поскольку код прописан в неизменяемом ПЗУ чипа, никакой софтверный патч не в силах его переписать.

«Это всё равно что обнаружить трещину в фундаменте уже построенного дома, — пояснил анонимный исследователь безопасности, знакомый с отчетом. — Можно сколько угодно красить стены, но трещина никуда не денется».

Для пользователей это означает горькую пилюлю: миллионы устройств, всё еще превосходно работающих в быту, отныне несут в себе неустранимый риск. Особую тревогу бьют правозащитники: журналисты, активисты и диссиденты, чьи телефоны могут быть конфискованы на границах авторитарных государств, оказываются перед выбором — сменить устройство или смириться с угрозой полной компрометации данных.

В Apple пока воздерживаются от развернутых комментариев, ограничившись стандартным заявлением: «Мы серьезно относимся ко всем сообщениям об уязвимостях и изучаем выводы исследователей». Однако инсайдеры отрасли не исключают, что корпорация может предложить программу trade-in со скидкой для владельцев затронутых моделей — подобные жесты компания делала и раньше, когда проблемы оказывались действительно нерешаемыми на уровне софта.

Тем временем на специализированных форумах уже обсуждают сценарии, при которых злоумышленники могут использовать usbliter8 для установки шпионского ПО на подержанные устройства перед их перепродажей. Эксперты Paradigm Shift настоятельно рекомендуют покупать технику только у официальных ритейлеров и избегать «слишком выгодных» предложений на вторичном рынке.

Источники: блог Paradigm Shift, TechRadar, Apple Insider, Apple Product Security.