Компанія, що продає шпигунське ПЗ та інструменти для зламу урядовим структурам, оприлюднила деталі вразливості в чіпах Apple, яка потенційно може допомогти хакерам розблоковувати старі iPhone.
Ця публікація відкриває шлях для інших дослідників, які спеціалізуються на пошуку вразливостей iOS, зокрема тих, що працюють на уряди або їхніх підрядників. За умови, що вони знайдуть додаткові вразливості для «зв’язування» з цією, це може допомогти їм створювати ефективні інструменти зламу iPhone. Зокрема, це може сприяти розробці так званого джейлбрейку iPhone — техніки злому мобільної операційної системи Apple з подальшим зняттям усіх обмежень, які компанія накладає на пристрій.
Цей випадок також нагадує, що хоча Apple зробила iPhone надзвичайно складними для злому, завжди існуватимуть вразливості, якими можуть скористатися досвідчені хакери.
У п’ятницю компанія Paradigm Shift, що працює в галузі «офенсивної» кібербезпеки та базується в Барселоні, опублікувала блог-пост про вразливість, якій дала назву «usbliter8». Компанія також виклала proof-of-concept — демонстраційний код експлойта, який показує, як використати цю вразливість. Для цього необхідний фізичний доступ до цільового смартфона.
Уразливість і пов’язаний із нею експлойт впливають на iPhone із чіпами Apple A12 та A13, випущеними у 2018 та 2019 роках. Ці процесори встановлені, зокрема, в моделях iPhone XS, XR та до iPhone 11 включно.
Поява usbliter8 має велике значення для світу досліджень у сфері безпеки та для виробників шпигунського ПЗ й інструментів злому, однак це не означає, що старі iPhone відтепер легко зламати будь‑кому.
Баг, виявлений Paradigm Shift, вражає Boot ROM iPhone — перший фрагмент коду, що запускається під час вмикання смартфона і, відповідно, першу лінію оборони від хакерів. Щоби зламати iPhone за умови фізичного доступу до нього (тобто можливості підключити до нього кабель), зловмисникам спершу потрібно скомпрометувати Boot ROM. Тепер вони можуть зробити це завдяки usbliter8, що потенційно дозволяє обходити подальші механізми перевірки безпеки.
Paradigm Shift написала у своєму блозі, що «оскільки ці вразливості знаходяться в незмінному коді, постраждалі користувачі мають усвідомлювати, що перехід на новіше обладнання залишається найбільш ефективним способом захисту».
Іншими словами, оскільки Boot ROM «прошитий» безпосередньо в чіп, змінити його неможливо, а отже, вади в ньому не можна виправити оновленням.
Загалом компанії, які продають системи для злому iPhone, що опинилися в руках правоохоронців, як‑от Cellebrite та Magnet Forensics, потребують і, ймовірно, вже мають у своєму розпорядженні техніки, подібні до usbliter8, щоб проникати в ці пристрої. Водночас хакерам усе одно потрібно застосовувати додаткові методи, щоб отримати доступ до користувацьких даних, що зберігаються на телефоні.
Публічні джейлбрейки iPhone були відносно поширеними в минулому, але за останнє десятиліття стали набагато рідкіснішими. Джейлбрейк часто є першим кроком для подальшого дослідження інших вразливостей у системі. Дослідники, які мають на меті пошук цінних вад безпеки iPhone та способів їх експлуатації, мають небагато стимулів ділитися цією інформацією публічно, адже це призведе до виправлення багів Apple і відкине їхню роботу назад.
Paradigm Shift не відповіла на низку запитань, пов’язаних із usbliter8.