Нове

Уразливість без патчу: старі iPhone опинилися під загрозою, яку Apple вже не здатна закрити

Фахівці з кібербезпеки повідомили про нову критичну вразливість у низці смартфонів Apple, яка зачіпає моделі з процесорами A12 та A13. Йдеться про iPhone XS, XS Max, XR і всю серію iPhone 11.

## Уразливість на рівні BootROM

За даними дослідників компанії Paradigm Shift, проблема закладена у BootROM — базовому коді, який запускається одразу після увімкнення пристрою. Саме цей рівень вважається фундаментом системної безпеки, адже він відповідає за перевірку підпису операційної системи перед її запуском.

Через те, що вразливість знаходиться на апаратному рівні, її неможливо усунути стандартними оновленнями iOS. Це означає, що всі вже випущені пристрої з відповідними чіпами залишаться потенційно вразливими незалежно від встановленої версії операційної системи.

Експлойт дозволяє виконувати сторонній код ще до повного завантаження iOS. Зловмисник може тимчасово вимкнути частину механізмів захисту, включно з перевіркою цифрового підпису програм, що відкриває шлях до запуску непідписаного програмного забезпечення.

## Ризики обмежені фізичним доступом

Наразі дослідники підкреслюють, що атака потребує фізичного підключення пристрою через USB, тому про масове дистанційне використання вразливості не йдеться. Водночас подібні інструменти традиційно викликають значний інтерес у спільноті дослідників безпеки та розробників джейлбрейків, оскільки дають доступ до найнижчих рівнів системи.

Схожі вразливості вже траплялися в історії Apple. Зокрема, експлойт checkm8, виявлений у 2019 році, також використовував особливості BootROM і дозволяв отримувати глибокий контроль над пристроями старших поколінь. Тоді Apple не змогла виправити проблему програмно, а усунула її лише в нових моделях процесорів.

Користувачам уразливих iPhone рекомендують уникати підключення до невідомих комп’ютерів і зарядних пристроїв, а також не залишати смартфони без нагляду. Власникам новіших моделей, починаючи з iPhone 12, хвилюватися не варто — ці пристрої працюють на інших чіпах, де описаний дефект відсутній.

Попри появу цієї проблеми, Apple продовжує підтримувати старі моделі. Зокрема, iPhone 11 отримає оновлення до iOS 27, яке вже доступне у вигляді бета-версії для розробників і має вийти для широкого загалу восени разом із новим поколінням смартфонів.