• Экраноплан WaveFly 5X может парить прямо над водой (видео)

    Китайская компания NAVEE представила необычное транспортное средство под названием WaveFly 5X. Новинка способна скользить над поверхностью воды, создавая ощущение низкого полёта.
    Читать дальше

  • Китайские водители нашли необычный способ взлома «автопилота» Tesla

    Система Full Self-Driving (FSD) в электрокарах Tesla требует активного участия человека в процессе поездки. Однако водители из Китая нашли необычную лазейку в работе «автопилота», позволяющую листать соцсети или даже дремать за рулём даже под бдительным взглядом бортовой камеры.
    Читать дальше

  • Xbox раскрыла, сколько потеряла из-за повышения цен на Game Pass

    Компания Microsoft уже долгое время пытается закрыть убытки Xbox, в том числе повышая цены на свою подписку Game Pass. Вот только оказалось, что геймеры не готовы с этим мириться.
    Читать дальше

  • В сервисе Google Earth появился встроенный авиасимулятор

    Google добавила в веб-версию сервиса «Планета» новый экспериментальный режим авиасимулятора, который позволяет исследовать планету с высоты птичьего полёта, управляя виртуальным самолётом. Это делает изучение карт более интерактивным и похожим на Microsoft Flight Simulator, но только бесплатно и доступно для всех.
    Читать дальше

  • Кофе научились заваривать звуком, а не кипятком

    Учёные из Университета Нового Южного Уэльса в Австралии придумали необычный способ готовить эспрессо без горячей воды. Вместо нагрева они используют ультразвуковые волны, которые буквально выбивают вкус из кофейных зёрен.
    Читать дальше

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

Сегодня, 15:52 | Просмотров: 303 | Гаджет новости / Apple

Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.

Проблема кроется в аппаратном сбое USB-контроллера, который, функционируя совместно со специфической ошибкой в конфигурации прошивки, приводит к записи данных в некорректную область памяти. Как отмечает 9to5Mac, для активации уязвимости злоумышленнику требуется физический доступ к гаджету, переведённому в режим DFU, после чего на него отправляются специально сформированные пакеты.


Несмотря на то, что внедрение даёт полный контроль над процессом загрузки и позволяет обходить проверку цифровых подписей до запуска операционной системы, оно напрямую не компрометирует изолированный аппаратный сопроцессор Secure Enclave. Благодаря этому пользовательские данные и пароли остаются в безопасности, однако авторы отчёта предупреждают, что брешь расширяет возможности для возможного взлома этого защищенного модуля в будущем. В список подверженных угрозе систем на кристалле вошли чипы A12, S4, S5 и A13, на базе которых работают смартфоны линеек iPhone XR, XS и 11, часы Apple Watch нескольких поколений, колонка HomePod mini, а также мониторы Studio Display и базовые версии iPad.

Наибольшую сложность при разработке метода атаки представлял процессор A13, использующий технологию аутентификации указателей (PAC), предотвращающую перенаправление команд. Однако исследователям удалось обойти эту защиту путём поэтапного повреждения участков памяти, что в конечном итоге помогло перехватить обработчик прерываний USB.

Поскольку физический недостаток микросхем невозможно устранить патчами, эксперты подчеркнули, что единственным надёжным способом защиты является переход на более современное оборудование. При этом техническая реализация взлома для чипов A12X и A12Z, установленных в планшетах iPad Pro 2018 и 2020 годов, также возможна в ближайшей перспективе.

Отмечается, что обнаруженная уязвимость не затрагивает процессоры A11 и более ранние версии, которые ранее оказались подвержены аналогичному аппаратному эксплойту под названием checkm8. Концепт нового взлома, уже опубликованный авторами на GitHub и собравший сотни положительных оценок за несколько часов, с высокой долей вероятности станет основой для создания новых инструментов джейлбрейка, ориентированных на затронутые девайсы.

Перед публичным раскрытием сведений специалисты Paradigm Shift скоординировали свои действия с отделом безопасности Apple, поблагодарив корпорацию за оперативное реагирование и сотрудничество на этапе изучения метода атаки.
Apple процессор чип Apple A12 A13 A12 ARM дыра взлом хакер безопасность jailbreak

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

Похожие новости

В iPhone обнаружена неисправимая уязвимость
В архитектуре процессоров Intel найдена серьёзная уязвимость, позволяющая получить доступ к ПК
Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.