Naujas „iPhone“ USB exploit’as palieka A12 ir A13 lustus pažeidžiamus visam laikui

2026 m. birželio 19 d. istorija apie „iPhone“ saugumą dar kartą priminė labai paprastą dalyką: kai spraga slypi pačioje aparatinėje įrangoje, jos nebeužtenka tiesiog „užlopyti“ atnaujinimu. Paradigm Shift tyrėjai tą dieną paviešino „usbliter8“ exploit’ą, kuris paveikia A12 ir A13 lustus, taip pat S4 ir S5 platformas. Skamba techniškai, bet esmė yra gana žemiška: jei kažkas turi fizinę prieigą prie telefono, senesni modeliai tampa kur kas labiau pažeidžiami, nei norėtųsi tikėtis.

Ši istorija lengvai galėtų pasimesti tarp dar vieno saugumo pranešimo ir eilinio „iPhone“ naujienų srauto, tačiau ji turi vieną ypatybę, kurią supranta net saugumo temomis nesidomintis žmogus. Jei gedimas yra paslėptas tokioje vietoje, kurios nepasiekia programinės įrangos pataisos, įrenginys išlieka pažeidžiamas tiek, kiek gyvena pats lustas. Kitaip tariant, čia kalbame ne apie funkciją, kurią galima išjungti meniu nustatymuose, o apie ribą tarp to, ką gali pakeisti „Apple“, ir to, ko ji jau nebekontroliuoja.

Kas yra „usbliter8“ ir kodėl tai svarbu

Tyrėjų aprašytas spragų rinkinys veikia labai ankstyvoje įkrovos grandinės stadijoje. Tai reiškia, kad ataka prasideda prieš įsijungiant „iOS“, kai įrenginys dar tik pradeda tvarkytis su USB aparatine įranga ir savo vidine atmintimi. Jei per tą trumpą langą pavyksta suklaidinti valdiklį, galima nukreipti įrenginį į neteisingą atminties vietą ir perimti procesą, kuris paprastai turėtų būti visiškai užrakintas.

Būtent dėl to šis atvejis kelia daugiau nerimo nei paprasta programos klaida. A12 ir A13 lustai iki šiol dar daugelyje namų tarnauja kaip visiškai normalūs kasdieniai telefonai, o kai kuriems vartotojams jie yra vienintelis įrenginys darbui, banko programoms, nuotraukoms ir ryšiams. Kai tokia bazė tampa pažeidžiama giliausiu lygmeniu, rizika persikelia iš teorijos į labai konkrečius scenarijus: pamestą telefoną, pavogtą įrenginį, remontą nepatikimoje vietoje arba situaciją, kai kas nors trumpam gauna prieigą prie įjungiamo telefono.

Svarbu ir tai, kad tyrėjai kalba apie fizinę prieigą. Tai nėra masinė ataka, kuri staiga per „Wi-Fi“ ar žinutę pasiektų visus naudotojus. Tačiau būtent tokios ribotos, tikslingos spragos dažnai būna pavojingiausios jautriose situacijose. Verslo vartotojai, žurnalistai, aktyvistai ar tiesiog žmonės, kurie laiko daug asmeninės informacijos viename įrenginyje, paprastai labiausiai pajunta, ką reiškia vienas nepatogus technologinis sprendimas, kurio neįmanoma ištrinti programiniu būdu.

Kodėl programinės įrangos atnaujinimas čia nepadeda

Didžiausia šios naujienos ironija yra ta, kad „Apple“ čia nėra visiškai bejėgė kaip gamintoja, bet ji yra bejėgė ten, kur labiausiai norėtųsi pataisyti. Spraga slypi BootROM ir USB valdiklio elgsenoje, o tokie komponentai yra užkoduoti į lustą gamybos metu. Jie nėra įprasta operacinės sistemos dalis, todėl jų nepakeisi nauja „iOS“ versija, kaip nepakeisi lusto išdėstymo po to, kai telefonas jau paliko gamyklą.

Tai primena ankstesnes aparatinės įrangos problemas, kurios priversdavo saugumo bendruomenę keisti toną nuo „turėtų būti ištaisyta netrukus“ prie „su tuo teks gyventi“. Kai tokia žinia pasirodo, naudotojai dažnai klausia labai tiesiogiai: ar tai reiškia, kad telefoną reikia išmesti? Ne. Bet tai reiškia, kad reikia vertinti įrenginio kartą taip pat rimtai, kaip vertiname jo bateriją ar kamerą. Senesnis įrenginys tampa ne tik lėtesnis ar trumpiau laikantis įkrovą, bet ir saugumo prasme silpnesnis.

Tyrėjų minima A13 situacija dar įdomesnė, nes „Apple“ toje kartoje jau pridėjo papildomą apsaugą, vadinamą Pointer Authentication, skirtą sutrikdyti kai kurias perėmimo technikas. Tačiau net ir tai neuždarė visų kelių. Tai geras priminimas, kad saugumas nėra vienas didelis skydas. Dažniau tai yra sluoksnių rinkinys, kuriame kiekviena papildoma apsauga sulėtina užpuoliką, bet ne visada jį sustabdo.

Ką tai reiškia paprastam naudotojui

Daugeliui žmonių pirmas impulsas būtų nerimas, bet praktiškesnė reakcija yra susivokti, koks tiksliai įrenginys naudojamas ir kam jis naudojamas. Jei „iPhone“ yra vienas iš A12 ar A13 kartos modelių, ypač jei jis keliauja kartu su svarbiais duomenimis ar darbo paskyromis, verta žinoti, kad senas telefonas jau nėra tik „dar truputį pagyvens“. Jis tampa įrenginiu, kuriam reikėtų daugiau disciplinos: stipresnio kodo, mažiau nereikalingų duomenų ir didesnio atsargumo, kai jis perduodamas kitiems žmonėms ar siunčiamas į servisą.

Tai nereiškia panikos. Tai reiškia blaivų požiūrį į riziką. Fizinis priėjimas nėra kasdienis scenarijus, bet būtent todėl žmonės dažnai jo nenuvertina. O saugumo pasaulyje būtent tokios spragos, kurios neveikia „nuotoliniu būdu“, kartais sukuria didžiausią žalą realiose, labai žmogiškose situacijose: pamestame telefone, neleistinoje prieigoje prie darbo įrenginio ar ilgame senesnio modelio naudojimo laikotarpyje, kai vartotojas įtikina save, kad „dar tikrai viskas gerai“.

Galutinė šios istorijos žinutė gana aiški. „usbliter8“ nėra signalas visiems keisti telefonus akimirksniu, bet tai rimtas priminimas, kad senesnė technika turi ne tik mažiau naujų funkcijų, bet ir daugiau nematomų silpnų vietų. Kai spraga įsišaknijusi luste, o ne programoje, saugumo laikrodis ima tiksi jau gamybos dieną, o ne tada, kai naudotojas nusprendžia atnaujinti sistemą.

Dažniausiai kylantys klausimai