В миллионах iPhone и часов Watch найдена опасная уязвимость. Залатать ее невозможно

Кошелек или уязвимость

В смартфонах Apple iPhone впервые за последние семь лет найдена неустранимая уязвимость, пишет портал TechSpot. Она скрывается в центральном процессоре, и Apple не может закрыть ее простым патчем.

Существует лишь один способ избавиться от бреши, которую киберпреступники могут использовать в своих целях. Он заключается в покупке новой модели iPhone, в которой эта проблема устранена на аппаратном уровне.

Уязвимость кроется в процессорах Apple A12 и А13 и затрагивает смартфоны iPhone XS и iPhone 11. Первый больше не поддерживается Apple и потому не может получить новую версию iOS, тогда как на второй, вышедший в конце 2019 г., обновления ОС все еще приходят.

Также проблема скрывается в чипах Apple S4 и S5. Их можно найти в умных часах Watch Series 4 и Series 5, Watch SE первого поколения, а вмести с ними – и в умной колонке Homepod mini. Их тоже придется заменить, тем более что это давно не самые современные модели. Исключением здесь является только Homepod mini – колонка сама по себе старая, так как вышла в 2020 г., однако новое ее поколение Apple за эти шесть лет так и не выпустила.

Защищенность техники Apple сильно преувеличена

Предыдущая уязвимость такого рода носит название checkm8. Ее нашли в 2019 г., и в современных iPhone ее нет.

Эксплойт готов

Уязвимость нашли специалисты исследовательской компании Paradigm Shift. Это «дыра» уровня BootROM (SecureROM), и она связана с кодом, который вшит в центральный процессор Apple и загружается до самой операционной системы. Исследователи не только нашли эту брешь, но и подготовили эксплойт для нее – утилиту, позволяющую эксплуатировать ее в любое удобное время.

Эксплойт под названием usbliter8 опубликован в Сети, что повышает риск хакерской атаки. Он предоставляет хакерам низкоуровневый контроль над iPhone, Watch и Homepod mini прямо на этапе загрузки операционной системы.

По словам исследователей, найденная им уязвимость связана с USB-контроллером. Она позволяет записывать нужные хакерам данные в те области памяти, которые по умолчанию защищены на аппаратном уровне.

Почти ложная тревога

Тот факт, что найденная экспертами Paradigm Shift уязвимость не может быть устранена силами Apple, не делает ее сверхопасной. Во-первых, она затрагивает совсем старые по меркам 2026 г. устройства Apple, которые вышли шесть и более лет назад. Многие их владельцы давно купили себе часы и смартфоны нового поколения, и только Homepod mini им пока нечем заменить, кроме полноразмерной HomePod 2, вышедшей в 2023 г.

Во-вторых, чтобы воспользоваться брешью, потребуется физический доступ к устройству, то есть удаленно проэксплуатировать ее не получится. В-третьих, как пишет TechSpot, потребуется дополнительное оборудование в виде одноплатного компьютера Raspberry Pi.

Какая именно модель одноплатника подойдет лучше всего, исследователи не уточняют. Но в современных реалиях это весьма дорогие гаджеты – на фоне дефицита оперативной памяти цены на них существенно выросли.

Ничего нового

В технике Apple на регулярной основе находят различные уязвимости, притом как в старых версиях iOS и на старых устройствах, так и в новых. Однако почти все они могут быть легко устранены программно. Как только Apple узнает о них, она старается как можно быстрее выпустить закрывающие их патчи.

Например, в феврале 2020 г. Apple выпустила внеплановые обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS, предназначенное для устранения уязвимости CVE-2026-20700. Она использовался в атаках, которые Apple описывает как «особенно изошренные».

При этом CVE-2026-20700 эксплуатировалась не очень часто. Впрочем, это не помешало Apple спешно подготовить заплатку для нее.