Treci pe Business
×
Înapoi
Business Am un business mediu sau mare
Mici întreprinzători Am un business mic
call Help call Comunitatea Orange
Magazine Orange call Contact
Harta de acoperire icons/communication/#-D/ic_3G Copy Newsroom
deconectare Delogare

Accesează contul My Orange

Conectează-te

Telefoane

Vulnerabilitate imposibil de corectat descoperita in cipuri Apple A12 si A13

Vulnerabilitate imposibil de corectat descoperita in cipuri Apple A12 si A13

19.06.2026, 12:26 By thumbs

Aplicatia Orange Sport este gratuita si poate fi descarcata din Google Play si App Store

O noua vulnerabilitate de securitate identificata in cipurile Apple A12 si A13 pune sub semnul intrebarii protectia unor modele populare de iPhone. Cercetatorii companiei Paradigm Shift au publicat detalii despre exploitul "usbliter8", care profita de o problema aflata la nivelul BootROM, una dintre cele mai sensibile componente ale dispozitivului.

O vulnerabilitate ascunsa in hardware

BootROM, cunoscut si sub denumirea de SecureROM, reprezinta primul cod executat de un iPhone in momentul pornirii. Pentru ca acesta este integrat direct in cip in timpul procesului de fabricatie, orice vulnerabilitate descoperita aici nu poate fi remediata prin actualizari software.

Astfel, dispozitivele afectate raman vulnerabile pe toata durata lor de viata.

Potrivit Paradigm Shift, exploitul "usbliter8" afecteaza terminalele echipate cu cipurile A12 si A13. In aceasta categorie intra modelele din seriile iPhone XS si iPhone 11.

Cum functioneaza exploitul

Cercetatorii au descoperit ca problema se afla in controlerul USB integrat in cipurile Apple. In timpul pornirii dispozitivului, acesta primeste si stocheaza datele USB intr-o zona speciala de memorie.

Prin transmiterea unei secvente specifice de pachete foarte mici, atacatorii pot manipula un pointer hardware intern. Acesta ajunge sa acceseze zone de memorie care ar trebui sa fie inaccesibile, permitand scrierea de date in locatii neautorizate.

Specialistii sustin ca vulnerabilitatea pare sa fie cauzata de o eroare a controlerului USB si nu de software-ul Apple.

De ce unele generatii nu sunt afectate

Cipul A11, folosit pe iPhone X, nu este vulnerabil. Apple a implementat aici o metoda care reseteaza pointerul dupa fiecare pachet de date.

La polul opus, cipurile A14 si modelele mai noi beneficiaza de o configuratie corecta a mecanismelor de protectie a memoriei inca de la nivelul BootROM.

A12 si A13 se afla insa intr-o zona intermediara, unde aceste masuri nu ofera aceeasi protectie.

A13, mai greu de compromis

Pe dispozitivele cu A12, obtinerea controlului asupra sistemului este relativ simpla dupa ce este exploatata vulnerabilitatea.

In cazul A13, situatia este mai complicata. Apple a introdus aici tehnologia Pointer Authentication Codes (PAC), care detecteaza si blocheaza anumite tentative de modificare a memoriei.

Paradigm Shift afirma ca ocolirea acestui mecanism a necesitat un proces complex, desfasurat in mai multe etape.

Ce poate face atacatorul

Dupa compromiterea dispozitivului, exploitul instaleaza un handler personalizat care supravietuieste repornirii telefonului.

Acesta permite reducerea temporara a nivelului de securitate si pornirea unor aplicatii sau sisteme de operare nesemnate, fara verificarile obisnuite ale Apple.

Ca semn ca dispozitivul a fost compromis, exploitul introduce in numarul serial USB textul "PWND", o practica folosita si de exploitul "checkm8", lansat in 2019.

Posibile implicatii

Desi vulnerabilitatea nu afecteaza direct Secure Enclave, componenta responsabila de protejarea datelor sensibile, cercetatorii avertizeaza ca un compromis la nivelul BootROM poate deschide noi cai de atac.

Paradigm Shift precizeaza ca a notificat Apple inainte de publicarea informatiilor si a colaborat cu compania pentru dezvaluirea coordonata a detaliilor tehnice.

Codul demonstrativ al exploitului a fost publicat impreuna cu analiza completa realizata de cercetatori.

Articolul Vulnerabilitate imposibil de corectat descoperita in cipuri Apple A12 si A13 apare prima data in Go4IT.

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.

Articole asemanatoare

Vulnerabilitate imposibil de corectat descoperita in cipuri Apple A12 si A13 Vulnerabilitate imposibil de corectat descoperita in cipuri Apple A12 si A13

19.06.2026, 12:26

Samsung ar putea avea opt variante de procesoare pentru seria Galaxy S27 Samsung ar putea avea opt variante de procesoare pentru seria Galaxy S27

19.06.2026, 11:23

Caviar lanseaza accesorii magnetice de lux pentru iPhone 17 Pro Max. Un model include un fragment... Caviar lanseaza accesorii magnetice de lux pentru iPhone 17 Pro Max. Un model include un fragment...

19.06.2026, 09:18