Проблема кроется в коде BootROM, который считывается процессором в момент включения смартфона. Поскольку этот компонент зашит в микросхему на заводе, Apple не может «заплатать» дыру через iOS. Эксплойт, получивший название usbliter8, использует специфическую последовательность USB-пакетов для записи данных в защищенные области памяти, к которым у пользователя нет доступа.
Техническая сложность взлома зависит от поколения чипа. На устройствах с A12 атаку провести проще, тогда как для A13 исследователям пришлось дополнительно нейтрализовать систему защиты Pointer Authentication Codes. Владельцам iPhone X беспокоиться не о чем — их устройства используют иную архитектуру USB-драйвера, а модели с процессором A14 и новее защищены от подобных атак на аппаратном уровне.
Комментарии (0)
Пока нет комментариев. Будьте первым!