Błąd sprzętowy w układach Apple z serii A i M uniemożliwia programowe łatanie, otwierając drogę do jailbreaka iPhone'ów
Odkrycia luk na poziomie sprzętu w procesorach Apple zdarzają się rzadko, a ich konsekwencje zawsze wykraczają poza standardowe procedury łatania przez nadgodziny inżynierów w Cupertino. Tym razem mamy do czynienia z błędem osadzonym bezpośrednio w architekturze krzemu. Badacze bezpieczeństwa przedstawili dowód koncepcji, który omija mechanizmy ochronne na etapie uruchamiania urządzenia. Dla branży to niemal zawał.
Apple nie załata tej luki żadną aktualizacją systemu, ponieważ błąd istnieje fizycznie w krzemie procesorów. Otwiera to drogę do trwałego jailbreaka, którego nie da się zablokować programowo.
![Błąd sprzętowy w układach Apple z serii A i M uniemożliwia programowe łatanie, otwierając drogę do jailbreaka iPhone'ów [1]](/image/news/2026/06/23_blad_sprzetowy_w_ukladach_apple_z_serii_a_i_m_uniemozliwia_programowe_latanie_otwierajac_droge_do_jailbreaka_iphone_ow_3_b.jpg)
Bardzo dziwny scam na smartfonach motoroli: systemowy pakiet wdraża kod afiliacyjny do aplikacji Amazon [aktualizacja]
Odkryta przez Paradigm Shift luka usbliter8 dotyczy sposobu, w jaki układy Apple zarządzają mapowaniem pamięci wejścia-wyjścia (MMIO). Badacze wykorzystali błędną weryfikację uprawnień podczas dostępu do rejestrów sprzętowych we wczesnym etapie bootowania. Uzyskali w ten sposób możliwość wykonania kodu na poziomie bootromu, jeszcze przed załadowaniem jądra systemu. To niemal powtórka z 2019 roku i exploita checkm8 uderzającego w starsze układy z serii A. Różnica polega na braku konieczności używania specjalistycznego sprzętu. Wystarczy sekwencja komend tuż po włączeniu urządzenia.
![Błąd sprzętowy w układach Apple z serii A i M uniemożliwia programowe łatanie, otwierając drogę do jailbreaka iPhone'ów [2]](/image/news/2026/06/23_blad_sprzetowy_w_ukladach_apple_z_serii_a_i_m_uniemozliwia_programowe_latanie_otwierajac_droge_do_jailbreaka_iphone_ow_2_b.jpg)
Crypto Clipper wykorzystuje pliki LNK, Tor i schowek Windows do kradzieży seed phrase oraz kluczy prywatnych
Apple nie jest w stanie wypuścić żadnej łatki dla iOS, gdyż wykryta luka znajduje się fizycznie w krzemie, więc jej wyeliminowanie wymaga zmiany projektu procesora i nowej rewizji sprzętowej. Wszystkie sprzedawane teraz iPhone'y, iPady i komputery Mac pozostaną podatne do końca swojego cyklu życia. Dla bezpieczeństwa korporacyjnego to spory cios. Organ ścigania bez problemu odblokuje skonfiskowane urządzenia, a złośliwy kod ukryty w bootromie przetrwa każdy reset i reinstalację systemu. Dla posiadacza iPhone'a ryzyko ataku jest jednak bliska zeru, bo wymaga fizycznego dostępu do wyłączonego sprzętu. Scena jailbreakowa zyskuje za to potężne narzędzie. Zamiast żmudnego wyścigu z ograniczeniami w przestrzeni użytkownika, dostajemy trwałego roota. Społeczność już przerabia koncepcję na zautomatyzowany skrypt.
Powiązane publikacje
Crypto Clipper wykorzystuje pliki LNK, Tor i schowek Windows do kradzieży seed phrase oraz kluczy prywatnych
2
Secure Boot po 24 czerwca 2026, czyli co wygasa, kto musi aktualizować firmware i dlaczego Linux też ma tu problem
25
75 tysięcy urządzeń Fortinet na celowniku. Jeden wyciek i robi się nerwowo od korporacji po wojsko
6
FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych
8
