Проблема кроется в низкоуровневом контроллере Synopsys DWC2, который отвечает за взаимодействие с внешними устройствами в процессе загрузки. В обычных условиях SecureROM считается неприкосновенной зоной, гарантирующей безопасность старта системы. Однако при подключении скомпрометированного USB-девайса в узком временном окне обновления злоумышленник получает доступ к памяти, закрытой для записи.
Список уязвимых гаджетов обширен: от iPhone XR и XS до iPad Air 3, Apple Watch Series 4 и HomePod mini. Поскольку дефект заложен на уровне неизменяемого кода чипа, Apple не сможет устранить его через патч безопасности. Единственный способ обезопасить себя — замена устройства на более новую модель. Несмотря на необходимость физического контакта, эксперты предупреждают, что подобные аппаратные дыры представляют высокую ценность на черном рынке киберугроз. На текущий момент случаев реального применения usbliter8 не зафиксировано.
Комментарии (0)
Пока нет комментариев. Будьте первым!