Вы до сих пор пользуетесь iPhone 11, XS, XR или SE? Если да, у меня для вас плохие новости. Да, обнаружена ещё одна уязвимость, и Apple не может исправить её с помощью одного из своих обычных обновлений.
В блоге, компания Paradigm Shift, специализирующаяся на кибербезопасности, раскрыла уязвимость, которую она обнаружила и успешно эксплуатировала в iPhone старых моделей с чипами Apple A12 или A13. Эта уязвимость, получившая название usbliter8, затрагивает код загрузочного ПЗУ (boot ROM), также известного как SecureROM, iPhone, который выполняется до загрузки операционной системы. Используя usbliter8, злоумышленник может установить собственный вредоносный код или запустить несанкционированные команды на iPhone жертвы.
Поскольку уязвимость находится в ПЗУ устройства, Apple не может исправить её с помощью обновления программного обеспечения. Единственным утешительным моментом является то, что уязвимость не может быть активирована удалённо. Злоумышленнику потребуется физический доступ к вашему телефону. Ему также понадобится достаточно времени для перезапуска устройства и достаточные знания, чтобы воспользоваться этой уязвимостью.
Кроме того, исследователям из Paradigm Shift не удалось обойти другие меры безопасности Apple, такие как функция «Защита данных». Таким образом, эта уязвимость не затрагивает ваши файлы, фотографии, сообщения и другие пользовательские данные.
Но это не значит, что нет повода для беспокойства.
Какие модели iPhone подвержены уязвимости?
«Уязвимости BootROM встречаются относительно редко, и когда они обнаруживаются, требование физического доступа, как правило, создаёт у владельца ложное чувство безопасности.»
— заявил Шейн Барни (Shane Barney), директор по информационной безопасности компании Keeper Security
Как определить, подвержено ли ваше устройство этой уязвимости?
К уязвимым моделям iPhone, выпущенным в 2018 или 2019 году и оснащённым процессорами A12 или A13, относятся следующие:
- A12 Bionic: iPhone XS, XS Max, XR
- A13 Bionic: iPhone 11, 11 Pro, 11 Pro Max, iPhone SE (2-го поколения)
К другим устройствам Apple с одним из этих процессоров относятся:
- A12 Bionic: iPad Air (3-го поколения), iPad mini (5-го поколения), iPad (8-го поколения)
- A13 Bionic: iPad (9-го поколения)
Уязвимы также некоторые модели Apple Watch, в частности те, в которых установлен процессор S4 или S5. К ним относятся Apple Watch Series 4, Series 5 и SE (1-го поколения).
Старые модели iPhone и iPad с чипом A11, более новые модели iPhone с чипом A14 или более поздними версиями, а также Apple Watch с чипом S6 или более поздними версиями не подвержены этой уязвимости. Компьютеры Mac с чипами Apple Silicon также не затронуты. Тем не менее, вероятно, остаётся немалое количество людей, которые по-прежнему используют уязвимые устройства.
«Публично раскрыв этот эксплойт, мы надеемся привлечь внимание к реальным последствиям этих аппаратных уязвимостей и способствовать более глубокому пониманию современных механизмов безопасности SecureROM. Хотя в устройствах более новых поколений эта проблема устранена, уязвимые устройства на базе A12 и A13 будут иметь эту уязвимость до конца своего срока службы»
— говорится в сообщении Paradigm Shift
Что делать, если у вас есть одно из уязвимых устройств?
Имейте в виду, что для использования уязвимости хакеру потребуется физический доступ к вашему устройству. Это означает, что вам следует всегда держать телефон на виду, чтобы никто не смог завладеть им без вашего ведома или разрешения.
В противном случае вы можете последовать совету самой компании Paradigm Shift и приобрести новый телефон. В своём сообщении компания отметила, что «пользователи, чьи устройства подвержены уязвимости, должны понимать, что переход на новое оборудование по-прежнему остаётся наиболее эффективной мерой защиты».
Если вы уже задумывались о замене старого iPhone или iPad на более новую модель, возможно, сейчас самое время. Вы можете выбрать одну из текущих моделей iPhone, например iPhone 17 или iPhone Air, либо подождать до сентября, когда, как ожидается, Apple выпустит новую линейку iPhone 18. Однако имейте в виду, что, скорее всего, вам придётся раскошелиться на устройство следующего поколения, поскольку Apple уже сообщила о своих планах повысить цены.
Комментарии (0)