- Ключевые выводы
- Что такое USBLITER8 и почему это важно?
- Какие модели iPhone подвержены?
- Как работает эксплойт «usbliter8»?
- Почему это не значит, что любой может «взломать» ваш iPhone?
- Что делают компании, продающие инструменты для взлома?
- Как минимизировать риски?
- Контекст: зачем исследователи публикуют такие уязвимости?
- Справка
Ключевые выводы
- Paradigm Shift раскрыла уязвимость «usbliter8» в Boot ROM чипов A12 и A13, используемых в iPhone XS, XR, 11 и др.
- Эксплойт требует физического доступа к устройству, но позволяет обойти начальные проверки безопасности.
- Поскольку уязвимость находится в неизменяемом коде чипа, единственный надёжный способ защиты — переход на более новые модели.
Сейчас, когда каждый звонок и сообщение могут стать ценным ресурсом, новость о новой уязвимости в старых iPhone звучит тревожно. Давайте разберём, что именно нашли исследователи, как это работает и что делать, если ваш телефон попал в зону риска.
Что такое USBLITER8 и почему это важно?
Партнёрская фирма Paradigm Shift, специализирующаяся на разработке инструментов для оффенсив‑кибербезопасности, в пятницу опубликовала блог‑пост, где описала уязвимость в загрузочном модуле (Boot ROM) чипов A12 и A13. Они назвали её «usbliter8». Это первая серьёзная уязвимость, обнаруженная в цепочке защиты, которая запускается сразу после включения iPhone.
Boot ROM — это «запускная прошивка», записанная прямо в микросхему и никогда не обновляемая. Именно она проверяет подписи всех последующих компонентов системы. Если атакующий получает возможность исполнять код в Boot ROM, он может обойти все последующие проверки и получить полный контроль над устройством.
USBLITER8 требует лишь физического доступа: подключить кабель к телефону и воспользоваться уязвимостью через USB. Это значит, что удалённый хакер без доступа к телефону не сможет воспользоваться багом, но правительственные спецслужбы или судебные эксперты, получившие телефон, могут это сделать.
В отчёте Paradigm Shift указано, что уязвимость позволяет «переписать» часть кода Boot ROM и запустить собственный «payload», который затем обходит проверку подписи iOS и открывает путь к полному джейлбрейку.
Какие модели iPhone подвержены?
Уязвимость затрагивает только те устройства, где в основе стоит Apple‑чип A12 или A13. Это значит, что под угрозой находятся:
- iPhone XS, XS Max, XR (чип A12).
- iPhone 11, 11 Pro, 11 Pro Max (чип A13).
- iPad (модели с теми же чипами, если они используют тот же Boot ROM).
Все более новые модели – A14, A15 и дальше – не затронуты, потому что их загрузочный код отличается.
Как работает эксплойт «usbliter8»?
Эксплойт использует уязвимость в обработке USB‑команд, отправляемых в режим DFU (Device Firmware Update). При подключении телефона к компьютеру в этом режиме загрузчик ждёт определённые байты. Ошибочно сформированный пакет может вызвать переполнение буфера в Boot ROM, позволяя внедрить собственный код.
После успешного переполнения атакующий получает возможность выполнить произвольный код с привилегией «запуска», который затем загружает модифицированную загрузочную цепочку. Эта цепочка уже не проверяет подписи iOS, что открывает доступ к системным файлам, ключам шифрования и, в конечном итоге, к пользовательским данным.
Поскольку Boot ROM нельзя исправить прошивкой, единственный способ «запатчить» уязвимость — заменить чип на более новый, где такой баг не существует.
Почему это не значит, что любой может «взломать» ваш iPhone?
USBLITER8 требует физического доступа и специализированного оборудования. Обычный пользователь, который оставил телефон дома, вряд ли столкнётся с проблемой. Тем не менее, риск возрастает в следующих сценариях:
- Устройство изъято правоохранительными органами.
- Телефон передаётся в сервисный центр без надлежащего контроля.
- Злоумышленник получает возможность подключить кабель к вашему телефону (например, в общественном месте).
Для большинства владельцев важнее знать, что уязвимость существует, и учитывать её при покупке подержанного телефона.
Что делают компании, продающие инструменты для взлома?
Такие фирмы, как Cellebrite и Magnet Forensics, уже давно разрабатывают методы обхода защиты iPhone для целей криминалистики. Уязвимость USBLITER8 лишь подтверждает, что их арсенал, вероятно, содержит похожие техники. Но даже при наличии такого эксплойта им необходимо комбинировать его с другими методами, чтобы вытащить зашифрованные данные из пользовательского контейнера.
В итоге, даже если у злоумышленника есть «ключ» к Boot ROM, без доступа к паролю, биометрии или к зашифрованным файлам он не получит всю информацию. Поэтому многослойная защита iPhone всё ещё остаётся эффективной.
Как минимизировать риски?
Самый надёжный способ — перейти на более новую модель iPhone с чипами A14+; их загрузочный код отличается и не подвержен USBLITER8. Если менять телефон невозможно, стоит соблюдать простые правила:
- Не оставляйте телефон без присмотра в местах, где к нему могут подключить кабель.
- Отключайте режим DFU и «не доверяйте» неизвестным компьютерам.
- Используйте сложные пароли и биометрическую защиту, чтобы даже при получении доступа к системе данные оставались зашифрованными.
- Регулярно проверяйте наличие обновлений iOS, хотя они не исправят Boot ROM, но улучшат остальные слои защиты.
Контекст: зачем исследователи публикуют такие уязвимости?
Публичные раскрытия часто вызывают быстрый отклик от производителей и заставляют их усиливать защиту. Для независимых исследователей это способ показать, что их работа важна и востребована. Однако в области iOS существует «культура молчания»: многие находки остаются под закрытым покрытием, чтобы не дать Apple слишком рано запатчить их.
Paradigm Shift не дала комментариев на вопросы о дальнейших планах или о том, продают ли они эксплойт клиентам. Это типично для компаний, работающих в серой зоне кибербезопасности.
Справка
Paradigm Shift — компания из Барселоны, специализирующаяся на разработке оффенсив‑инструментов для государственных и частных заказчиков. Основана в 2017 году группой бывших специалистов по мобильной криминалистике. На момент публикации известна своими исследованиями уязвимостей в ARM‑процессорах и чипах Apple. Компания часто публикует «proof‑of‑concept»‑коды, демонстрирующие возможность эксплуатации найденных багов. Текущий руководитель — Хесус Мартин, бывший инженер в области микроконтроллеров.
Apple — американский технологический гигант, создавший iPhone, iPad и macOS. Компания известна своей закрытой экосистемой и сильным упором на безопасность устройств. С 2010 года Apple ежегодно выпускает обновления iOS, закрывающие уязвимости в приложениях и ядре ОС. Однако Boot ROM, как часть аппаратного обеспечения, остаётся неизменяемой после производства. За последние годы Apple внедрила такие меры, как Secure Enclave и «signed boot», чтобы усложнить атаки.
Boot ROM — постоянный программный модуль, записанный в микросхему процессора. Он инициализирует загрузку устройства, проверяя подписи ядра и остальных компонентов iOS. Поскольку код находится в «нон‑вритируемой» памяти, его нельзя обновить через OTA‑обновления. Уязвимости в Boot ROM считаются «critical», так как дают доступ к системе до любого уровня защиты.
Cellebrite — израильская фирма, известная своими решениями для мобильной криминалистики. Основана в 1999 году, компания поставляет оборудование для извлечения данных с блокированных телефонов. Продукты Cellebrite часто используют правоохранительные органы по всему миру. В прошлом Cellebrite сталкивалась с обвинениями в продаже технологий, позволяющих обходить шифрование, без достаточных ограничений.
Magnet Forensics — канадская компания, специализирующаяся на программных инструментах для цифровой расследовательской деятельности. Основана в 2011 году, её решения помогают аналитикам извлекать доказательства из компьютеров, смартфонов и облачных сервисов. Magnet активно сотрудничает с правительственными агентствами, предоставляя наборы модулей для «разблокировки» устройств, включая iPhone.
USBLITER8 — кодовое название уязвимости, найденной в Boot ROM чипов A12 и A13. Эксплойт использует ошибку в обработке USB‑команд в режиме DFU, позволяя выполнить произвольный код с привилегией загрузки. Требует физического доступа к устройству и специализированного программного обеспечения. Поскольку уязвимость находится в неизменяемом коде, единственный надёжный способ защиты — переход на более новые модели.
Итого: если ваш iPhone — модель до iPhone 12 и вы используете чип A12 или A13, будьте внимательны к физическому доступу к устройству. Обновления iOS не помогут, а единственная гарантия — переход на более новую технику. А пока следите за тем, где подключаете телефон, и включайте все доступные уровни защиты.
