Дыра в самом сердце кремния: на старых моделях iPhone обнаружили неуязвимый аппаратный взлом usbliter8

Вот вам задача на минуту: представьте, что замок на двери вашей квартиры сломан не потому, что кто-то его поддел, а потому что его так отлили на заводе — семь лет назад. И поменять его невозможно. Вот именно это произошло с миллионами iPhone по всему миру. Исследователи из компании Paradigm Shift опубликовали рабочий эксплойт под названием usbliter8 — первую публичную неустранимую уязвимость для чипов A12 и A13 со времён checkm8, который накрыл более ранние поколения железа ещё в 2019 году. Хорошая новость — взломать вас по Wi-Fi никто не сможет. Плохая — если телефон попадёт не в те руки хотя бы на две секунды, последствия окажутся необратимыми. Буквально.

Что такое BootROM и почему это серьёзнее, чем кажется

Чтобы понять масштаб проблемы, нужно разобраться, что именно взломали. Уязвимость живёт в SecureROM — коде, который запускается первым при включении устройства, физически вшитом в кремний на этапе производства. Это не приложение, не операционная система и даже не прошивка в привычном смысле. Это буквально первые инструкции, которые чип выполняет сразу после подачи питания — до того, как загрузится хоть что-то ещё.

SecureROM проверяет подлинность программ Apple ещё до загрузки остальной системы и служит фундаментом всей модели безопасности устройства. Именно поэтому взлом на этом уровне — это не «дырка в браузере», которую закроют патчем. Любое устройство, которое удалось успешно скомпрометировать, остаётся скомпрометированным навсегда — через обновления iOS, сбросы к заводским настройкам и перезагрузки. До конца жизни железки.

Видео от DGL.RU

Масштаб проблемы измеряется не только списком моделей. По оценкам отраслевых аналитиков, серия iPhone 11 в своё время была одной из самых массовых у Apple, а сам iPhone 11 несколько кварталов подряд оставался самым продаваемым смартфоном в мире. Это огромная живая база устройств, которые люди до сих пор носят в карманах.

Как работает usbliter8 изнутри

Технически уязвимость выглядит следующим образом. Проблема кроется в контроллере Synopsys DesignWare USB, который Apple использует в своих чипах — конкретно в том, как железо обрабатывает определённые USB-пакеты в режиме DFU. Атакующий через эту брешь может повредить память и получить контроль над SecureROM, который лежит в основе всей цепочки доверия Apple.

Механика сбоя такова: контроллер принимает три Setup-пакета до того, как записывает их. Стандарт USB предписывает, что такие пакеты должны быть ровно 8 байт — когда все три обработаны, контроллер пытается вернуться в исходное положение, вычитая 24 байта. Но контроллер принимает и пакеты меньшего размера, а это значит, что при вычитании 24 байт он выходит за начальную точку и создаёт переполнение буфера в обратную сторону.

На чипах A11 такой трюк не работает: USB-драйвер там вручную сбрасывает адрес обратно после каждого пакета. На A12 и A13 таблица USB DART настроена в режиме обхода, что позволяет свободно перезаписывать данные в SRAM.

На A12 получить управление над кодом относительно просто. A13 сложнее: там защиту Pointer Authentication (PAC) пришлось обходить поэтапно. Исследователи поочерёдно повреждали структуры кучи, связанные с DART, перезаписывали счётчик глубины паники так, что чип начинал зацикливаться на ошибках вместо перезагрузки, аккуратно выбирали момент записи через DMA, чтобы не затронуть сохранённые регистры USB-задачи, и в финале перезаписывали указатель обработчика USB-прерываний. Следующее USB-прерывание запускало код атакующего.

Оба пути приводят к выполнению кода в привилегированном режиме EL1 внутри SecureROM. После эксплуатации usbliter8 устанавливает собственный обработчик USB-запросов и вшивает метку PWND:[usbliter8] в серийный номер USB устройства — традиционный знак в сообществе, который сигнализирует: аппарат скомпрометирован. Та же конвенция шла ещё от checkm8.

Для атаки нужно физически держать устройство в руках, перевести его в режим DFU и подключить к специализированному микроконтроллеру на базе RP2350. При такой связке весь эксплойт отрабатывает меньше чем за две секунды — до того, как загрузится подписанная цепочка загрузки Apple.

Какие устройства под ударом

Список затронутых моделей широк. Чип A12 стоит в iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 и Apple TV 4K второго поколения. Чипы S4 и S5 — в Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE первого поколения и HomePod mini. A13 используется в iPad 9, iPhone 11/Pro/Pro Max, iPhone SE второго поколения и Studio Display.

Формально под угрозой также Studio Display, HomePod mini и Apple TV 4K второго поколения — они тоже работают на уязвимых чипсетах. Отдельно исследователи упоминают iPad Pro на A12X и A12Z: техническая реализация атаки для них теоретически возможна, но пока не реализована.

Примечательно, что уязвимость застряла ровно в «средней» генерации: A12 и A13 оказались в промежутке между двумя подходами — они уже утратили защиту A11, но ещё не получили исправление, которое появилось в A14. A14 и более поздние чипы настраивают DART в SecureROM корректно, что делает уязвимость нереализуемой.

Связь с checkm8: история повторяется

Для тех, кто следит за темой iPhone-безопасности, усbliter8 немедленно вызывает дежавю. Последним публично известным BootROM-эксплойтом такого класса был checkm8, выпущенный в 2019 году и затронувший устройства от iPhone 4S до iPhone X. usbliter8 продолжает эту историю, перешагивая на следующее поколение чипов — от iPhone XS до серии iPhone 11.

Принципиальная разница в том, что A12 и A13 долго считались поколениями, где Apple уже отрезала этот класс атак — именно поэтому находка Paradigm Shift расширяет окно риска на более новые модели.

После обнаружения checkm8 этот эксплойт стал основой для нескольких инструментов джейлбрейка для старых iPhone и iPad — вполне вероятно, что то же самое произойдёт и с устройствами, которые затрагивает usbliter8. Опубликованный код пока не является полноценным инструментом джейлбрейка, но исследователи ожидают, что он появится в ближайшее время. Доказательство концепции уже опубликовано, и репозиторий набрал более 280 звёзд на GitHub за несколько часов после публикации.

Отдельный любопытный факт: для атаки используется модифицированная плата Waveshare USB-A с удалённым конденсатором, которая подключается к Mac или ПК, а iPhone — через кабель Lightning. Другие платы на базе RP2350 тоже подходят.

А что с вашими данными?

Здесь важно не впасть в панику — и одновременно не успокаивать себя слишком сильно. Картина двойственная.

С одной стороны, эксплойт не затрагивает и не компрометирует Secure Enclave, что на практике означает: пароли и зашифрованные пользовательские данные остаются в безопасности. Банковские карты, Face ID, отпечатки пальцев — всё это живёт в отдельном защищённом сопроцессоре, до которого usbliter8 не добирается.

С другой — исследователи Paradigm Shift прямо указывают, что взлом на таком глубоком уровне может открыть дополнительные векторы атаки в сторону Secure Enclave, пусть и косвенным образом. Как именно это работает на практике — пока не опубликовано. Это не закрытая дверь, а приоткрытая щель, размер которой ещё предстоит оценить.

После успешной эксплуатации на устройстве устанавливается обработчик, который переживает перезагрузку и добавляет две возможности: временно снижать уровень безопасности и загружать неподписанный софт без каких-либо проверок подписи. Именно это делает usbliter8 привлекательным инструментом для разблокировки краденых iPhone: сброс iCloud Activation Lock, установка нестандартных прошивок, форензика без ведома владельца.

По состоянию на 19 июня 2026 года ни CVE, ни оценка CVSS, ни официальный бюллетень Apple или предупреждение CISA так и не были выпущены. Сообщений об эксплуатации уязвимости в реальных атаках тоже нет.

Цена и доступность в России

На Ozon iPhone XR можно найти от 25 тыс. руб. в подержанном состоянии; iPhone XS там же торгуется примерно от 28–32 тыс. руб. в зависимости от объёма памяти и состояния. iPhone 11, пожалуй, самая живая история: он до сих пор активно продаётся на Wildberries и Яндекс Маркете в диапазоне 22–35 тыс. руб. — цена зависит от ёмкости накопителя и цвета. Аппараты идут преимущественно с пометкой «восстановленный» или «б/у», официальной гарантии от Apple нет ни у одного из них — в России бренд официально не работает.

Особенности использования в России

Ключевой практический риск для российских пользователей — рынок краденых и «серых» iPhone. Для тех, кто использует затронутые модели в корпоративном контексте или хранит на телефоне чувствительные данные, уязвимость означает постоянный физический риск: аппаратная брешь не устраняется, и при утере или краже устройства защитная цепочка загрузки может быть обойдена. Скупщики краденого техники теперь получают инструмент для снятия блокировки активации с iPhone XS — 11 Pro Max. Если вы пользуетесь одним из этих телефонов — стоит особенно тщательно следить за физической сохранностью устройства. iOS-обновления тут не помогут: Apple по-прежнему рекомендует устанавливать обновления ОС, но они не могут переписать уязвимый BootROM — лишь снижают вероятность других атак.

Стоит ли паниковать?

Кому точно стоит напрячься:

• Корпоративным пользователям и сотрудникам организаций, которые хранят на телефоне рабочую почту, доступы к сервисам или чувствительные документы. Для таких сценариев это уже задача о плановой замене железа и строгом физическом контроле над устройством.
• Тем, кто часто оставляет телефон без присмотра — в кафе, раздевалке или на рабочем столе.
• Владельцам, у которых эти модели были украдены: теперь разблокировать краденый аппарат стало значительно проще.

Кому можно не беспокоиться:

• Обычным пользователям, которые носят телефон при себе. Для атаки нужен физический доступ к устройству, USB-кабель и ручной перевод в режим DFU. Это не удалённая атака.
• Тем, у кого на телефоне нет ничего критичнее переписки с друзьями и фотографий с котиком.

Единственное реальное решение — переход на устройство с чипом A14 или новее, то есть iPhone 12 и старше. Исследователи сами указывают, что переход на более новое железо остаётся наиболее эффективным способом защиты.

Кремний не прощает ошибок

Эта история ставит неудобный вопрос перед всей индустрией. Мы привыкли думать о безопасности как о программной проблеме: вышел патч — и дыра закрыта. Но usbliter8 напоминает, что у любого устройства есть физическое дно — код, вшитый в кремний раз и навсегда, на который не распространяются никакие обновления и никакие обещания производителя.

Более значимый долгосрочный вопрос для сообщества исследователей безопасности — превратится ли usbliter8 в аппаратный форензический инструмент, сопоставимый с тем, чем стал checkm8 для устройств на A11 и более ранних чипах. С checkm8 этот путь занял годы, и аналогичных возможностей для A12 и A13 пока не продемонстрировано.

Есть и более широкая, философская сторона. Пока более новые поколения чипов закрыли эту проблему, затронутые устройства на A12 и A13 будут нести её с собой до конца своей жизни. Для тех, кто следит за историей iPhone-эксплойтов и джейлбрейка, это напоминание о том, что BootROM ещё порой припасает сюрпризы.

Вот в чём парадокс: чем дольше устройство живёт, чем дольше его передают из рук в руки, — тем актуальнее становится аппаратная уязвимость. iPhone 11 в 2026 году — это уже бюджетный телефон на вторичном рынке, который покупают экономные пользователи и дарят детям. Именно они, а не топ-менеджеры с корпоративными политиками безопасности, теперь ходят с пожизненно скомпрометированным железом в кармане — и не догадываются об этом.

Программный замок можно обновить. Кремниевый — нет.

Секретные списки Apple утекли в сеть: кто получит iOS 27, iPadOS 27, macOS 27 и watchOS 27