Эксплойт под названием usbliter8 эксплуатирует ошибку в аппаратной реализации USB-контроллера. Злоумышленники могут отправлять специфические пакеты данных, которые переписывают указатели памяти и позволяют внедрять неподписанный код. В отличие от софтверных багов, этот дефект зашит в «железо», поэтому владельцы затронутых смартфонов останутся уязвимыми на протяжении всего срока эксплуатации устройств.
На процессорах A12 взлом проходит достаточно прямолинейно, тогда как чипы A13 потребовали от экспертов обхода продвинутой технологии защиты Pointer Authentication Codes. После успешной атаки на экран или в серийный номер USB-устройства выводится отметка «PWND», подтверждающая получение контроля над системой. Исследователи из Paradigm Shift уже передали данные об уязвимости в Apple, уточнив, что защищенный модуль Secure Enclave остается недоступным для этого эксплойта.
Комментарии (0)
Пока нет комментариев. Будьте первым!