Дослідницька компанія Paradigm Shift виявила критичну вразливість у чипах Apple A12 та A13, що потенційно ставить під загрозу безпеку мільйонів користувачів iPhone XS, iPhone XR, iPhone 11, iPhone 11 Pro та iPhone 11 Pro Max. Ця знахідка, названа usbliter8, базується на апаратній помилці контролера USB, яка дозволяє зловмисникам отримати доступ до найглибших рівнів операційної системи, відомих як BootROM.
Суть проблеми: Апаратна вразливість у BootROM
Що таке BootROM і чому його компрометація є критичною
BootROM, або SecureROM, є першим програмним кодом, який запускається на пристрої Apple під час його увімкнення, і він інтегрований безпосередньо в процесор під час виробництва. На відміну від програмних помилок, які можна виправити оновленням операційної системи, вразливості на рівні BootROM залишаються невиправними протягом усього життєвого циклу пристрою. Це означає, що будь-які знайдені в ньому слабкі місця можуть бути використані зловмисниками для отримання постійного доступу до системи.
Відмінності від попередніх вразливостей
Попередня відома подібна вразливість, checkm8, опублікована у 2019 році, охоплювала пристрої від iPhone 4S до iPhone X. Нова вразливість usbliter8 розширює сферу ураження, впливаючи на наступні покоління смартфонів Apple, зокрема ті, що оснащені чипами A12 та A13.
Механізм роботи експлойту usbliter8
Як працює апаратна помилка USB
Експлойт використовує помилку в апаратному контролері USB, вбудованому в чипи Apple. Під час отримання даних через USB на етапі запуску, контролер зберігає пакети у буфері пам’яті. Дослідники виявили, що надсилання специфічної послідовності дуже малих пакетів може змінити внутрішній апаратний вказівник, змусивши його рухатися назад по пам’яті. Це відкриває можливість запису даних у заборонені області, що є основою для подальшої компрометації. Експерти наголошують, що ця помилка є апаратною і не пов’язана з програмним забезпеченням Apple.
Різниця між чипами A11, A12, A13 та новішими
Чип A11, який використовувався в iPhone X, не мав цієї проблеми, оскільки його драйвер USB вручну скидав вказівник після кожного пакета. У чипах A14 і новіших версіях захист реалізовано належним чином на рівні BootROM, що робить їх невразливими до цієї конкретної атаки. Чипи A12 та A13 знаходяться в проміжному стані, що робить їх ціллю для usbliter8.
Складність експлуатації на A13
На пристроях з чипом A12 отримати виконання коду відносно просто. Однак, у випадку з A13, ситуація є значно складнішою через впровадження Apple механізму Pointer Authentication Codes (PAC), який блокує певні види маніпуляцій із пам’яттю. Щоб обійти PAC, дослідникам довелося застосувати багатоступеневий процес, перш ніж досягти контролю над процесором.
Наслідки компрометації та заходи безпеки
Можливості після успішного використання вразливості
Після успішної експлуатації вразливості, експлойт встановлює власний обробник, який зберігається навіть після перезапуску пристрою. Це дозволяє тимчасово знижувати рівень безпеки та запускати непідписане програмне забезпечення без перевірки. Крім того, у серійний номер USB додається рядок “PWND”, що є традиційним маркером компрометації, успадкованим від попередніх експлойтів.
Вплив на Secure Enclave та подальші атаки
Paradigm Shift зазначає, що usbliter8 безпосередньо не впливає на Secure Enclave – захищений відсік процесора, який відповідає за зберігання конфіденційних даних, таких як біометричні дані та ключі шифрування. Проте, компрометація BootROM може відкрити ширші можливості для атак на Secure Enclave у майбутньому.
Реакція Apple та доступність інформації
Компанія Paradigm Shift повідомила про знайдену вразливість до Apple Product Security ще до її публікації та здійснила узгоджене розкриття інформації. Повний код proof-of-concept доступний на сайті дослідників для ознайомлення.
“Ця знахідка демонструє, наскільки важливим є безперервний аналіз безпеки навіть на апаратному рівні, адже помилки, закладені на етапі виробництва, можуть мати довготривалі наслідки.”
- Дослідники з Paradigm Shift виявили нову критичну вразливість у чипах Apple A12 та A13.
- Вразливість, названа usbliter8, базується на апаратній помилці контролера USB.
- Компрометація BootROM є невиправною та залишається актуальною протягом усього життєвого циклу пристрою.
- Експлойт дозволяє отримати доступ до системи та запускати непідписане програмне забезпечення.
- Apple була своєчасно поінформована про знахідку, і код proof-of-concept доступний для громадськості.
