ON
🔍
← Back to feed
UATechnology2 days ago

A dangerous vulnerability found in old iPhones: Apple can't fix it

A security vulnerability has been discovered in Apple's A12 and A13 chips used in several older iPhone models, including the iPhone XS, iPhone XS Max, iPhone XR, and iPhone 11 series. The flaw exists in the BootROM — the first code executed when the device powers on — making it impossible to fix through software updates. Researchers from Paradigm Shift found that the exploit allows malicious code execution during the boot process via USB connection, temporarily disabling built-in security mechanisms. While no widespread remote attacks have been reported yet, the discovery interests security-re

Ця вразливість стосується низки популярних пристроїв Apple, зокрема моделей iPhone XS, iPhone XS Max, iPhone XR та лінійки iPhone 11.

Новий невиправний експлойт загрожує iPhone з чіпами A12 та A13 / фото Apple Фахівці з кібербезпеки компанії Paradigm Shift виявили в чіпах Apple A12 та A13 серйозну вразливість, яка дозволяє зламати iOS. Вразливість стосується iPhone XS, iPhone XS Max, iPhone XR та лінійки iPhone 11.

Особливе занепокоєння викликає той факт, що нова вразливість знаходиться в BootROM – найпершому коді, який виконується iPhone під час увімкнення. Оскільки проблема лежить у самому апаратному забезпеченні, Apple не зможе виправити її через оновлення iOS, тому експлойт вважається фактично "неусувним" для вже випущених пристроїв, пише 9to5Mac.

За даними дослідників, під час підключення пристрою через USB зловмисник може домогтися виконання власного коду вже на етапі завантаження системи. Експлойт дозволяє тимчасово відключати низку вбудованих механізмів захисту та запускати непідписане ПЗ.

Відео дня

Поки що про масові віддалені атаки мова не йде, але ця знахідка представляє великий інтерес для дослідників безпеки та джейлбрейк-спільноти, оскільки відкриває доступ до низькорівневих функцій системи.

Якщо у вас iPhone 12 або новіша модель, можна не хвилюватися. А ось власникам iPhone XS та серій 11 експерти радять не залишати телефон без нагляду та не підключати до чужих кабелів.

Читайте також:

Напередодні Apple представила iOS 27, яку підтримуватиме навіть семирічний iPhone 11. У компанії заявили, що старі смартфони працюватимуть на iOS 27 швидше, ніж на всіх попередніх версіях.

Перша бета-версія iOS 27 уже доступна для розробників та ентузіастів. Публічне бета-тестування розпочнеться в липні, а фінальний реліз заплановано на вересень – у той самий день, що й випуск нових iPhone.

Вас також можуть зацікавити такі новини:

iOS 27 порівняли за швидкістю роботи з iOS 26 на старих і нових iPhone (відео)

Android 17 буде сумісний із цими смартфонами: список із понад 200 моделей

Перехід з iPhone на Android значно вдосконалили – тепер переноситься навіть будильник

Read the full article at UNIAN
Source document: Paradigm Shift Cybersecurity Research

1 reports

UNIANIndependentCenter2 days ago
A dangerous vulnerability found in old iPhones: Apple can't fix it

A security vulnerability has been discovered in Apple's A12 and A13 chips used in several older iPhone models, including the iPhone XS, iPhone XS Max, iPhone XR, and iPhone 11 series. The flaw exists in the BootROM — the first code executed when the device powers on — making it impossible to fix through software updates. Researchers from Paradigm Shift found that the exploit allows malicious code execution during the boot process via USB connection, temporarily disabling built-in security mechanisms. While no widespread remote attacks have been reported yet, the discovery interests security-re

Bias read (Center): The article presents technical details about a hardware vulnerability without taking a stance on the issue. It reports findings from cybersecurity experts and explains the implications objectively, without biased language or selective sourcing.

Official sources cited

Go to the primary sources (1)

The official sources this coverage is built on. Read them directly to bypass framing.