Як інформує «Перший Новинний» із посиланням на матеріал PCMag, інженери з кібербезпеки Paradigm Shift заявили про виявлення серйозного апаратного недоліку в системі захисту цілої низки моделей техніки Apple.
Цей дефект безпосередньо зачіпає популярні лінійки смартфонів iPhone, планшетів iPad, смартгодинників Apple Watch, а також інші фірмові продукти корпорації з Купертіно.
Виявлений інструмент для зламу/експлойт отримав найменування usbliter8. Технічна проблема локалізована в напівпровідникових платформах і мікросхемах сімейств A12 Bionic, A13 Bionic, а також у спеціалізованих чипах S4 і S5.
Технічні особливості та механізм роботи експлойту usbliter8
Виявлена загроза безпеці безпосередньо пов’язана з низькорівневими системними компонентами інтегрованої архітектури завантаження SecureROM, а також із логікою функціонування USB-контролера Synopsys DWC2.
За стандартних умов експлуатації та штатного режиму роботи техніки SecureROM функціонує як повністю незмінна й захищена від перезапису ділянка пам’яті комп’ютерної системи. Цей element першочергово відповідає за запуск гаджета та виконання первинних базових алгоритмів автентифікації та перевірки безпеки. Проте розробники аналітичного звіту довели, що за умови реалізації певного сценарію цей вбудований захист можна повністю обійти.
Головним та обов’язковим елементом для здійснення зловмисної атаки є безпосереднє підключення стороннього USB-обладнання до цільового пристрою саме в момент оновлення або відновлення його системної прошивки.
У цей критичний мікроскопічний проміжок часу сторонній інтервент дістає технічну можливість здійснити примусовий запис довільних даних у закриті області оперативної пам’яті, які за звичайних обставин залишаються суворо заблокованими для будь-якого зовнішнього втручання. Подібні дії потенційно відкривають зловмисникам шлях до виконання стороннього коду безпосередньо на рівні ядра операційної системи.
Ключові обмеження та рівень небезпеки апаратної проблеми
Важливим стримувальним фактором для реалізації цього зламу є обов’язкова вимога наявності прямого фізичного доступу до конкретного гаджета. Це істотно звужує можливі практичні сценарії проведення атак, порівнюючи з повністю дистанційними варіантами компрометації систем або вірусними інфекціями через інтернет.
Проте фундаментальний характер виявленої проблеми робить її надзвичайно серйозною для індустрії. Річ у тім, що архітектурний дефект виявлено безпосередньо на рівні апаратного довіреного коду. Оскільки ця логіка закладається на етапі виробництва кремнієвих кристалів на заводах, її принципово неможливо виправити випуском звичайних програмних патчів чи черговим оновленням операційної системи iOS або watchOS.
Повний список скомпрометованих пристроїв Apple
На основі архітектурного аналізу процесорів A12, A13, S4 та S5, під загрозу дії експлойту usbliter8 підпадають такі моделі техніки:
- Смартфони: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, а також iPhone SE (другого покоління, випуску 2020 року).
- Планшети: iPad (8-го покоління), iPad (9-го покоління), iPad Air (3-го покоління), а також компактний iPad mini (5-го покоління).
- Розумні годинники: Apple Watch Series 4, Apple Watch Series 5 та модель Apple Watch SE (першого покоління).
- Інші фірмові продукти: медіаплеєр Apple TV 4K (другого покоління, випуску 2021 року), розумна аудіоколонка HomePod mini, а також професійний зовнішній монітор Studio Display.
Окремо автори дослідження зазначають, що під загрозою можуть перебувати й деякі модифікації планшетів iPad Pro випуску 2018 та 2020 років, які побудовані на базі покращених процесорів A12X та A12Z Bionic. Проте їхня вразливість у межах аналізу наразі не підтверджена додатковими тестами.
Наслідки для ринку та методи захисту від загрози
Співробітники Paradigm Shift акцентують на тому, що проблема локалізована в так званому «незмінному коді», тому радикальне усунення діри в безпеці за допомогою програмних методів є технічно нездійсненним завданням. Єдиним повністю надійним і гарантованим способом захисту інформації для користувачів залишається повний перехід на більш сучасні апаратні платформи та актуальні покоління мікросхем.
Втім, наразі немає жодних підтверджених або зафіксованих фактів практичного застосування утиліти usbliter8 для проведення реальних кібератак на користувачів. Водночас аналітики зазначають, що подібні низькорівневі знахідки становлять величезний фінансовий та практичний інтерес для хакерських угруповань і спецслужб.
У сучасній індустрії інформаційної безпеки за створення робочих ланцюжків експлойтів, які потребують навіть фізичного підключення, розробникам виплачуються сотні тисяч доларів, тоді як повністю віддалені методи оцінюються в мільйони.
Раніше ми писали про порівняння процесорів серій Intel Core Ultra 7 та 9.