В старых iPhone нашли серьёзную уязвимость

Исследователи в области информационной безопасности обнаружили серьёзную аппаратную уязвимость в ряде старых процессоров Apple. Проблема затрагивает множество популярных устройств компании, включая iPhone и iPad, которые до сих пор активно используются. При этом исправить её с помощью обновления программного обеспечения невозможно. Специалисты компании Paradigm Shift объяснили, что атака нацелена на SecureROM — неизменяемый загрузочный код, который встроен непосредственно в процессор устройства. Уязвимость обнаружена в устройствах на базе процессоров Apple A12, A13, а также чипов S4 и S5, используемых в умных часах Apple Watch. Под угрозой находятся iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max и iPhone SE второго поколения. Также проблема затрагивает iPad Air третьего поколения, iPad mini пятого поколения, iPad восьмого и девятого поколений, Apple Watch Series 4, Series 5 и Apple Watch SE первого поколения.

Важным моментом является то, что эксплойт не затрагивает Secure Enclave — отдельный защищённый модуль, отвечающий за хранение паролей, биометрических данных и ключей шифрования. Это означает, что пароли пользователей и зашифрованные данные остаются защищёнными. Также стоит понимать, что эксплуатация уязвимости требует физического доступа к устройству и определённых технических знаний, поэтому для большинства пользователей риск остаётся относительно низким. Но всё же неприятно.