Как работает новый эксплоит для устройств Apple в 2026 году?

Вышел новый эксплоит для устройств Apple: это затрагивает все устройства на A12 и A13, а так же отдельно Apple Watch Series 4 и 5

**Называется он ****usbliter8**. Фактически это идейное продолжение checkm8, который позволял взломать практически все мобильные устройства Apple вплоть до A11. Об этой уязвимости в подробностях сообщила европейская компания Paradigm Shift, выложив также Proof of Concept эксплоита на GitHub.

Эксплоит даёт загружать собственный загрузчик iBoot, обходя проверки цифровых подписей и понижать статус устройства с Production mode до отладочных, открывая доступ к JTAG

Уязвимость кроется в аппаратном баге USB-контроллера компании Synopsys, а не в коде Apple, который позволяет перезаписывать память. А перезаписывается она не через переполнение буфера, а недополнение, что и позволяет свершить гадость в радость. Так как это аппаратный баг, закрыть эту уязвимость невозможно.

С новой уязвимостью можно беспрепятственно получить полный доступ к системе, совершить Jailbreak, обойти блокировку iCloud (всё ещё без доступа к сотовой сети), атаковать Secure Enclave (сопроцессор, тянущий на себе безопасность девайса), и в будущем возможную "разблокировку" неоригинальных компонентов.

Взлому подвержены:
🔹 Вся линейка iPhone Xs, Xr, 11, и SE (2020)
🔹 iPad 8-го и 9-го, Air 3-го, mini 5-го поколения
🔹 Apple Watch Series 4 и 5
🔹 теоретически Apple TV 4K второго поколения

📼 @veselcraft