Апаратна вразливість в старих iPhone: Apple не може випустити патч

[93284] Апаратна вразливість в старих iPhone: Apple не може випустити патч

Дослідники безпеки виявили usbliter8, вразливість на рівні кремнію, яка впливає на старі моделі iPhone та iPad і не може бути виправлена оновленням програмного забезпечення.

Апаратна загроза безпеці в старих пристроях Apple

Дослідники безпеки виявили серйозну апаратну вразливість під назвою usbliter8, яка впливає на низку пристроїв Apple попередніх поколінь. Згідно з повідомленнями в Technology - HaMadlif, йдеться про «вразливість безпеки в старих iPhone, яку Apple не може закрити оновленням», що викликає питання щодо терміну служби пристроїв, на які це впливає.

Деталі вразливості

Вразливість, про яку повідомила компанія з безпеки Paradigm Shift, використовує збій на рівні кремнію (контролер USB та прошивка). У Технологічні оновлення 💻 зазначають, що проблема стосується чипів A12 та A13 і впливає на окремі моделі, зокрема:

• iPhone XS


• iPhone 11


• iPhone SE (друге покоління)


• Окремі моделі iPad та Apple Watch

Значення для користувачів

У Технологічні оновлення 💻 наголошують, що оскільки мова йде про «збій на рівні кремнію», заблокувати вразливість за допомогою оновлень програмного забезпечення неможливо. Разом з тим, зазначено, що «на щастя, потрібен фізичний доступ до пристрою, щоб вплинути на нього» — факт, який певною мірою пом'якшує рівень ризику для середньостатистичного користувача.

Попри необхідність фізичного доступу до пристрою, редактори каналів, що повідомили про це, підсумовують ситуацію гострим висловом: «потрібно купувати новий» (згідно з Technology - HaMadlif), оскільки загроза залишається постійною і не може бути виправлена виробником.