7 моделей iPhone оказались уязвимы для хакерских атак: список

Какие iPhone могут быть затронуты

По данным исследовательской команды Paradigm Shift, уязвимость получила название usbliter8. Она связана с чипами Apple A12 и A13, которые использовались в популярных моделях iPhone предыдущих поколений.

В первую очередь речь идёт о следующих смартфонах:

• iPhone XS;
• iPhone XS Max;
• iPhone XR;
•  iPhone 11;
•  iPhone 11 Pro;
•  iPhone 11 Pro Max;
•  iPhone SE второго поколения.

Эти модели до сих пор активно используются, в том числе на вторичном рынке. Для Казахстана это особенно важно: многие пользователи покупают iPhone не сразу после выхода, а через несколько лет, когда цена на устройство снижается.

В чём суть уязвимости

Проблема находится в BootROM, также известном как SecureROM. Это один из самых ранних компонентов, который запускается при включении iPhone ещё до загрузки операционной системы.

Обычные уязвимости Apple может закрывать через обновления iOS. В этом случае ситуация сложнее: BootROM записывается в чип на этапе производства устройства. Изменить этот код после выпуска смартфона стандартным обновлением невозможно.

Исследователи указывают, что уязвимость связана с работой USB-контроллера во время запуска устройства. При определённых условиях она может позволить выполнить посторонний код до полной загрузки iOS.

На практике это означает, что злоумышленник теоретически может вмешаться в ранний этап загрузки смартфона и обойти часть защитных механизмов. Однако для этого недостаточно просто отправить ссылку, сообщение или файл.

Почему риск для обычных пользователей ограничен

Главное ограничение этой уязвимости — необходимость физического доступа к устройству. То есть атакующему, по данным исследователей, нужно получить сам iPhone и подключить его к специальному оборудованию через USB.

Это отличает ситуацию от массовых интернет-атак, когда вредоносная ссылка или сообщение могут сработать удалённо. Для большинства пользователей такой сценарий менее вероятен, чем фишинг, кража паролей, поддельные звонки от «службы безопасности» или установка подозрительных приложений.

При этом проблема всё равно серьёзная для людей, у которых в телефоне хранится чувствительная информация: банковские приложения, переписки, документы, рабочая почта, доступы к социальным сетям и бизнес-аккаунтам.

Особое внимание стоит обратить тем, кто часто ремонтирует телефон в непроверенных сервисах, передаёт устройство третьим лицам, покупает iPhone с рук или использует старые модели для работы с корпоративными данными.

Можно ли исправить проблему обновлением iOS

Полностью устранить аппаратную уязвимость через обычное обновление нельзя, поскольку она находится не в приложении и не в стандартной части операционной системы.

Тем не менее обновлять iPhone всё равно важно. Обновления iOS закрывают другие уязвимости, улучшают защиту системы и снижают вероятность атак через приложения, браузер, сообщения или сетевые сервисы.

Для владельцев старых iPhone это означает простое правило: даже если конкретная аппаратная проблема не исчезнет, устройство должно работать на последней доступной версии iOS. Использование устаревшей версии системы повышает общий риск.

Какие модели не затронуты

Исследователи отмечают, что новые поколения чипов Apple получили другую аппаратную реализацию защиты. Поэтому более новые iPhone с чипами после A13 не относятся к основной группе риска по этой уязвимости.

Также отдельно указывается, что iPhone X с чипом A11 не подпадает под этот конкретный сценарий из-за иной реализации механизма обработки данных при запуске.

Это не значит, что старые или новые устройства полностью защищены от всех угроз. Речь идёт именно об одной опубликованной уязвимости usbliter8.

Что это значит для вас

Если у вас iPhone XS, XR, iPhone 11 или iPhone SE второго поколения, паниковать не нужно. По опубликованным данным, уязвимость не выглядит как массовая удалённая атака на всех владельцев таких смартфонов.

Но есть несколько практических мер предосторожности.

Во-первых, не передавайте разблокированный телефон посторонним людям и не оставляйте его без присмотра в общественных местах. Во-вторых, используйте сложный код-пароль, а не простой четырёхзначный PIN. В-третьих, обновляйте iOS до последней доступной версии для вашей модели. В-четвёртых, обращайтесь только в проверенные сервисные центры, особенно если на телефоне есть банковские приложения, рабочая почта или доступы к аккаунтам компании.

Для большинства казахстанцев более реальной угрозой остаётся не аппаратный взлом, а социальная инженерия: мошенники чаще получают доступ к деньгам через звонки, SMS, поддельные уведомления и просьбы назвать коды из сообщений.

Поэтому владельцам старых iPhone стоит воспринимать эту новость как повод проверить базовую цифровую безопасность: обновления, пароль, двухфакторную защиту, доступы к Apple ID и банковским приложениям.

Материал носит информационный характер и не является финансовой или юридической рекомендацией.