Этот релиз открывает двери для других исследователей, специализирующихся на поиске уязвимостей iOS, например, для тех, кто работает на правительства или их подрядчиков, чтобы разрабатывать эффективные способы взлома iPhone, при условии, что они смогут найти дополнительные уязвимости, которые можно будет объединить с этой.
Это может помочь исследователям безопасности в разработке так называемого джейлбрейка для iPhone — техники взлома мобильной операционной системы Apple и снятия всех ограничений, наложенных компанией.
Этот релиз также служит напоминанием о том, что, хотя Apple сделала взлом iPhone чрезвычайно сложным, уязвимости, которыми могут воспользоваться изощренные хакеры, существуют и всегда будут существовать.
В пятницу компания Paradigm Shift, занимающаяся наступательной кибербезопасностью и базирующаяся в Барселоне, опубликовала запись в блоге об уязвимости, которую она назвала «usbliter8». Компания также опубликовала proof of concept, демонстрирующий, как использовать эту уязвимость, которая требует физического доступа к целевому телефону.
Эта уязвимость и связанный с ней эксплойт затрагивают iPhone с чипами A12 и A13 производства Apple, выпущенными в 2018 и 2019 годах, которые установлены в более старых моделях iPhone, таких как XS, XR и до iPhone 11.
Выпуск usbliter8 имеет большое значение в мире исследований безопасности, а также среди создателей шпионского ПО и инструментов для взлома, но это не означает, что старые iPhone легко взломать кому угодно.
Ошибка, обнаруженная Paradigm Shift, затрагивает Boot ROM iPhone — это первый фрагмент кода, который запускается при включении iPhone, и, следовательно, первая линия его защиты от хакеров. Чтобы взломать iPhone при физическом доступе к нему — то есть имея возможность подключить кабель — хакеры должны сначала использовать уязвимость в Boot ROM. Теперь они могут это сделать благодаря usbliter8, что потенциально позволяет им обойти и проигнорировать дальнейшие проверки безопасности.
Paradigm Shift написала в своем блоге, что «поскольку эти уязвимости находятся в неизменяемом коде, затронутым пользователям следует знать, что переход на более новое оборудование остается наиболее эффективной мерой противодействия».
Другими словами, поскольку Boot ROM «запечен» в чипе, его нельзя изменить, а ошибки в нем нельзя исправить патчами.
В целом, компании, продающие системы для взлома изъятых властями iPhone, такие как Cellebrite и Magnet Forensics, нуждаются в техниках, аналогичных usbliter8, для взлома iPhone, и, вероятно, уже имеют их в своем распоряжении. Однако хакерам все равно необходимо применять другие методы для доступа к пользовательским данным, хранящимся на телефоне.
Публичные джейлбрейки для iPhone были относительно распространены в прошлом, но за последнее десятилетие стали более редкими. Джейлбрейк iPhone часто является первым шагом для исследования других уязвимостей в системе. У исследователей, стремящихся найти ценные уязвимости iPhone и способы их эксплуатации, мало стимулов для публичного раскрытия этой информации, поскольку это приведет к тому, что Apple исправит ошибки, а исследователи откатятся назад.
Paradigm Shift не ответила на ряд вопросов, касающихся usbliter8.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
