Специалисты по кибербезопасности обнаружили новую уязвимость, затрагивающую миллионы старых моделей iPhone. В отличие от большинства дыр, которые Apple устраняет очередным обновлением iOS, эту закрыть патчем не получится — она в прямом смысле слова впечатана в кремний.
Уязвимость, выявленная экспертами компании Paradigm Shift, охватывает семь популярных моделей iPhone на процессорах Apple A12 и A13 Bionic. В список попали iPhone XS, XS Max, XR, iPhone 11, 11 Pro, 11 Pro Max и iPhone SE второго поколения.
Проблема скрывается в BootROM — самом первом коде, который выполняется при включении смартфона. Этот код навсегда записывается в процессор на этапе производства, и изменить его стандартным обновлением системы невозможно. Исследователи окрестили уязвимость «usbliter8».
Как это работает
В центре проблемы — USB-контроллер, встроенный прямо в чип. Во время запуска устройства он временно хранит входящие USB-пакеты данных в небольшом буфере памяти. Отправляя хитро продуманную последовательность аномально коротких пакетов, исследователи сумели заставить контроллер записывать информацию в защищенные участки памяти — туда, куда ей ходу быть не должно.
Paradigm Shift описывает проблему как аппаратную недоработку, а не программный баг. Чип A11, стоящий в iPhone X, этим дефектом не страдает: его USB-драйвер обнуляет критический указатель памяти после обработки каждого пакета, что делает эксплойт неработоспособным. Новые модели iPhone тоже в безопасности — Apple изменила архитектуру процессора в последующих поколениях.
Однако для десятков миллионов пользователей перечисленных выше моделей проблема никуда не денется. Если злоумышленник доберется до устройства физически и воспользуется специализированным оборудованием, он сможет обойти ключевые механизмы защиты, украсть личную информацию, установить скрытое шпионское ПО и получить контроль над чувствительными компонентами телефона.
Риск ограничен, но брешь не залатать
Практическая опасность для большинства владельцев остается сравнительно низкой: в отличие от атак через интернет, этот эксплойт требует физического доступа к аппарату и спецсредств. Обычный пользователь, не теряющий телефон из виду, скорее всего, никогда с ним не столкнется.
Но для специалистов сигнал тревожный. Аппаратные уязвимости — самые трудноустранимые: они остаются в кремнии надолго после того, как устройство покинуло завод. И если в программном обеспечении дыру можно закрыть патчем, то здесь она впечатана в «железо» навсегда.
Пока одни взламывают чипы, другие выманивают миллионы
Проблемы безопасности iPhone не исчерпываются аппаратными уязвимостями. В мае пользователей предупредили о новой волне текстового мошенничества, которая уже опустошила не один банковский счет. Жительница округа Ланкастер по имени Барбара лишилась 24 000 долларов после того, как получила сообщение с пометкой «Высокая тревога Apple».
В тексте утверждалось, что деньги были сняты с ее счета, и предлагалось позвонить по указанному номеру. Когда Барбара перезвонила, мужчина на том конце провода сообщил, что ее счет скомпрометирован и хакеры могут добраться до средств. Единственный способ их спасти, убеждал он, — перевести деньги в «защищенный банк». Женщина так и сделала: пошла в отделение, сняла наличные и отправила их на продиктованный счет.
Apple предупреждает о подобных схемах, известных как «социальная инженерия», — это целевые атаки, основанные на выдаче себя за другое лицо, обмане и манипуляции с целью получения доступа к личным данным. Злоумышленники притворяются представителями компаний, которым пользователь привык доверять, и часто используют весьма изощренные тактики, чтобы выудить учетные данные, коды безопасности и финансовую информацию.
Так что, пока эксперты ломают голову над тем, как защитить кремний от тех, кто умеет с ним разговаривать на языке двоичного кода, главная брешь по-прежнему остается не в процессоре, а в самом человеке, готовом поверить незнакомцу в трубке.
Источники: Paradigm Shift, WGAL (NBC), Apple.
Ваш комментарий