Рынок кибербезопасности столкнулся с серьезным вызовом: испанская компания Paradigm Shift, базирующаяся в Барселоне, опубликовала технические детали эксплойта, способного взломать миллионы смартфонов Apple. Инструмент, получивший название usbliter8, открывает доступ к устройствам, чья защита считалась несокрушимой.

Уязвимость на уровне кремния

Главная особенность обнаруженного дефекта заключается в том, что он зашит непосредственно в архитектуру фирменных процессоров Apple A12 и A13 Bionic. Проблема кроется в Boot ROM — загрузочном ПЗУ, которое активируется первым при включении питания и является фундаментом цифровой защиты iPhone.

Поскольку код загрузчика «запечатлен» в кремниевой структуре чипа на этапе производства, специалисты подтверждают: устранить уязвимость с помощью стандартных программных обновлений iOS технически невозможно. Это первый случай, когда базовый рубеж защиты Apple оказался пробит на аппаратном уровне.

Как работает атака

Для реализации эксплойта злоумышленникам или криминалистам необходим физический доступ к устройству. Достаточно подключить смартфон к кабелю, чтобы активировать баг. Благодаря usbliter8 хакеры получают возможность полностью отключать последующие уровни проверки безопасности, которые обычно блокируют несанкционированный доступ.

Уязвимость затрагивает широкий спектр популярных моделей, выпущенных в 2018 и 2019 годах. Единственным действенным методом защиты от потенциального шпионажа эксперты называют полный переход пользователей на более современные поколения смартфонов, оснащенные новыми процессорами.

Бум джейлбрейков и реакция рынка

Публикация кода usbliter8 вызвала ажиотаж среди независимых исследователей и разработчиков. Открытый доступ к эксплойту значительно облегчит создание так называемого джейлбрейка — процедуры снятия заводских ограничений операционной системы.

В последнее десятилетие подобные утилиты стали редкостью. Разработчики эксплойтов на черном рынке предпочитали хранить свои находки в секрете, чтобы Apple не успела закрыть лазейки и не лишила их заработка. Теперь же ситуация изменилась: код доступен всем.

Реальные риски для пользователей

Несмотря на громкие заголовки, эксперты успокаивают обычных владельцев iPhone: сам по себе usbliter8 не означает, что любой желающий может мгновенно слить личные файлы с телефона. Для получения доступа к зашифрованным данным хакерам придется разработать и связать в единую цепочку еще несколько дополнительных уязвимостей.

Кроме того, крупные коммерческие разработчики систем цифровой криминалистики, поставляющие инструменты для полиции и спецслужб, скорее всего, уже давно имеют в своем арсенале аналогичные частные методы обхода Boot ROM для вскрытия конфискованных устройств. Публикация Paradigm Shift лишь легализует доступ к этой технологии для широкого круга специалистов.