Исследователи в области кибербезопасности из группы PARADIGM SHIFT обнаружили эксплойт SecureROM для чипов Apple A12, A13, а также S4 и S5, позволяющий установить контроль над устройством ещё до начала загрузки iOS и watchOS.
Уязвимость полагается на низкоуровневую ошибку контроллера USB и активируется во время запуска режима обновления прошивки.
Хороших новости две. Во-первых, эксплойт не позволяет добраться до зашифрованных данных пользователя (например, паролей). Во-вторых, для установки на ваш смартфон вредоносного ПО злоумышленнику необходим физический доступ к устройству.
Если ваш драгоценный iPhone 11 не украден и лежит в кармане надёжно, то переживать вам не о чем.
Зато эксплойт позволяет устанавливать любое стороннее ПО на старенькие iPhone и iPad, а также Apple Watch Series 4 и 5, так что любители джейлбрейка могут попробовать повторить трюк у себя дома, если, конечно, успеют это сделать до того, как на устройства прилетит патч.
О своей находке сотрудники PARADIGM SHIFT немедленно сообщили в службу безопасности продукции Apple ещё до публикации материала, так что у компании есть все шансы устранить уязвимость одним обновлением iOS 26.5.2.
