[93284] Аппаратная брешь в безопасности старых iPhone: Apple не может выпустить исправление

[93284] Аппаратная брешь в безопасности старых iPhone: Apple не может выпустить исправление

Исследователи безопасности обнаружили usbliter8, уязвимость на уровне кремния, которая затрагивает старые модели iPhone и iPad и не может быть устранена обновлением программного обеспечения.

Аппаратная угроза безопасности в старых устройствах Apple

Исследователи безопасности обнаружили серьезную аппаратную уязвимость под названием usbliter8, затрагивающую ряд устройств Apple предыдущих поколений. Согласно сообщениям в Технологии - Ха-Мадлиф, речь идет о «бреши в безопасности старых iPhone, которую Apple не может закрыть обновлением», что вызывает вопросы относительно срока службы затронутых устройств.

Детали уязвимости

Уязвимость, о которой сообщила охранная компания Paradigm Shift, эксплуатирует сбой на уровне кремния (контроллер USB и прошивка). В Технологические обновления 💻 отмечают, что проблема касается чипов A12 и A13 и затрагивает избранные модели, включая:

• iPhone XS


• iPhone 11


• iPhone SE (второго поколения)


• Избранные модели iPad и Apple Watch

Значение для пользователей

В Технологические обновления 💻 подчеркивают, что, поскольку речь идет о «сбое на уровне кремния», заблокировать уязвимость с помощью обновлений ПО невозможно. Тем не менее, указано, что «к счастью, для воздействия на устройство необходим физический доступ к нему» — факт, который в некоторой степени снижает уровень риска для обычного пользователя.

Несмотря на необходимость физического доступа к устройству, редакторы сообщающих каналов резюмируют ситуацию резким утверждением: «Нужно покупать новый» (согласно Технологии - Ха-Мадлиф), поскольку угроза остается постоянной и не подлежит исправлению со стороны производителя.