Неусувний дефект процесорів A12 та A13

Дата7 лип. 2026 р.
Читати3 хв
Неусувний дефект процесорів A12 та A13
Апаратна безпека вважається останнім і найбільш надійним рубежем захисту, проте навіть досконалий кремній може приховувати фатальні недоліки. Виявлення вразливості usbliter8 оголило критичну прогалину в процесі завантаження мільйонів пристроїв Apple. Оскільки проблема закладена на рівні BootROM, вона є принципово невідновлюваною за допомогою програмних оновлень. Цей інцидент вкотре піднімає питання про крихкість «кореня довіри» та відкриває нові горизонти для глибокої модифікації закритих систем.

У сфері кібербезпеки фундаментальним є поняття «кореня довіри» (Root of Trust) — це незмінний код, інтегрований у пам'ять процесора ще на етапі виробництва. Саме з нього розпочинається ланцюжок перевірки підписів кожного наступного компонента системи: від завантажувача до ядра операційної системи. Якщо в цьому фундаменті виявляється помилка, вся надбудова безпеки стає вразливою. Саме така ситуація сталася з чипами Apple серій A12 та A13, де було виявлено критичну брешу, що отримала назву usbliter8.

Суть проблеми криється в апаратному збої USB-контролера. У поєднанні зі специфічною помилкою в конфігурації прошивки цей дефект дозволяє здійснювати запис даних у некоректні області пам'яті. Для реалізації атаки зловмиснику необхідний фізичний доступ до пристрою, який має бути переведений у режим DFU (Device Firmware Upgrade). У цьому стані гаджет максимально відкритий для взаємодії із зовнішнім обладнанням, що дозволяє надіслати спеціально сформовані пакети даних і перехопити керування процесом завантаження.

Особливий інтерес становить обхід захисту в чипах A13. У цих процесорах Apple впровадила технологію автентифікації вказівників (PAC — Pointer Authentication Codes). PAC була розроблена спеціально для того, щоб запобігти перенаправленню потоку виконання команд, що робить традиційні експлойти практично марними. Однак дослідникам вдалося подолати цей бар'єр, застосувавши метод поетапного пошкодження ділянок пам'яті. Зрештою це дозволило їм перехопити обробник переривань USB, фактично «обманувши» систему контролю цілісності.

Спектр зачеплених пристроїв досить широкий. Під удар потрапили не лише смартфони лінійок iPhone XR, XS та 11, а й Apple Watch кількох поколінь, компактні колонки HomePod mini, монітори Studio Display та базові моделі iPad. Крім того, технічний аналіз свідчить, що аналогічний метод зламу найближчим часом може бути адаптований для чипів A12X та A12Z, які встановлені в iPad Pro 2018 та 2020 років.

Попри серйозність ситуації, існує важливий нюанс: вразливість не надає прямого доступу до Secure Enclave — ізольованого співпроцесора, де зберігаються біометричні дані, паролі та ключі шифрування. Таким чином, користувацькі дані залишаються в безпеці. Проте компрометація процесу завантаження значно розширює поверхню атаки, створюючи теоретичну базу для майбутніх спроб зламу цього захищеного модуля.

Ця історія нагадує про знаменитий експлойт checkm8, який свого часу приголомшив спільноту користувачів пристроїв із чипами A11 та старіших версій. usbliter8 фактично повторює цей шлях, стаючи новим фундаментом для інструментів джейлбрейку. Оскільки помилка закладена в самому «залізі», жодні патчі iOS не зможуть її усунути. Єдиним способом повного захисту в даному випадку є фізична заміна пристрою на модель із сучаснішим процесором.

Публікація деталей вразливості відбулася після скоординованої взаємодії з відділом безпеки Apple. Попри те, що корпорацію було повідомлено про проблему, апаратна природа дефекту робить будь-які спроби програмного виправлення безглуздими, залишаючи вибір за користувачем: використовувати пристрій у його поточному стані або переходити на нове покоління кремнію.

Тала знає • Використання матеріалів сайту дозволено виключно за умови розміщення активного, прямого і відкритого для пошукових систем гіперпосилання на першоджерело. Посилання має бути клікабельним і розташовуватися безпосередньо в тілі публікації — до або після запозиченого тексту. Будь-яке копіювання, відтворення або цитування контенту без дотримання цієї умови розглядається як порушення авторських прав.