Новый стандарт передачи видео HDMI 2.2Неустранимый изъян процессоров A12 и A13

В мире кибербезопасности существует понятие «корня доверия» (Root of Trust) — это неизменяемый код, зашитый в память процессора на этапе производства. Именно с него начинается цепочка проверки подписей каждой последующей части системы: от загрузчика до ядра операционной системы. Если в этом фундаменте обнаруживается ошибка, вся надстройка безопасности становится уязвимой. Именно такая ситуация произошла с чипами Apple серий A12 и A13, где была обнаружена критическая брешь, получившая название usbliter8.
Суть проблемы заключается в аппаратном сбое USB-контроллера. В сочетании со специфической ошибкой в конфигурации прошивки этот дефект позволяет осуществлять запись данных в некорректные области памяти. Для реализации атаки злоумышленнику необходим физический доступ к устройству, которое должно быть переведено в режим DFU (Device Firmware Upgrade). В этом состоянии гаджет максимально открыт для взаимодействия с внешним оборудованием, что позволяет отправить специально сформированные пакеты данных и перехватить управление процессом загрузки.

Особый интерес представляет преодоление защиты в чипах A13. В этих процессорах Apple внедрила технологию аутентификации указателей (PAC — Pointer Authentication Codes). PAC была разработана специально для того, чтобы предотвратить перенаправление потока выполнения команд, что делает традиционные эксплойты практически бесполезными. Однако исследователям удалось обойти этот барьер, применив метод поэтапного повреждения участков памяти. В конечном итоге это позволило им перехватить обработчик прерываний USB, фактически «обманув» систему контроля целостности.
Спектр затронутых устройств весьма широк. Под удар попали не только смартфоны линеек iPhone XR, XS и 11, но и Apple Watch нескольких поколений, компактные колонки HomePod mini, мониторы Studio Display и базовые модели iPad. Кроме того, технический анализ показывает, что аналогичный метод взлома в ближайшее время может быть адаптирован для чипов A12X и A12Z, которые установлены в iPad Pro 2018 и 2020 годов.
Несмотря на серьезность ситуации, существует важный нюанс: уязвимость не дает прямого доступа к Secure Enclave — изолированному сопроцессору, где хранятся биометрические данные, пароли и ключи шифрования. Таким образом, пользовательские данные остаются в безопасности. Тем не менее, компрометация процесса загрузки значительно расширяет поверхность атаки, создавая теоретическую базу для будущих попыток взлома этого защищенного модуля.
Эта история напоминает о знаменитом эксплойте checkm8, который в свое время потряс сообщество пользователей устройств с чипами A11 и более ранними версиями. usbliter8 фактически повторяет этот путь, становясь новым фундаментом для инструментов джейлбрейка. Поскольку ошибка заложена в самом «железе», никакие патчи iOS не смогут ее устранить. Единственным способом полной защиты в данном случае является физическая замена устройства на модель с более современным процессором.
Публикация деталей уязвимости произошла после скоординированного взаимодействия с отделом безопасности Apple. Несмотря на то, что корпорация была уведомлена о проблеме, аппаратная природа дефекта делает любые попытки программного исправления бессмысленными, оставляя выбор за пользователем: использовать устройство в его текущем состоянии или переходить на новое поколение кремния.

