Исследователи обнаружили критическую и непоправимую ошибку в BootROM iPhone с чипами A12 и A13
Новая уязвимость безопасности, считающаяся неисправимой, была обнаружена исследователями и затрагивает несколько устройств Apple, оснащенных чипами A12 и A13. Уязвимость, называемая usbliter8, позволяет выполнять неавторизованный код непосредственно в BootROM устройства.
Как usbliter8 ставит под угрозу безопасность устройства
Технические подробности о usbliter8 были опубликованы сегодня командой Paradigm Shift в подробном заявлении. Уязвимость использует аппаратный недостаток USB-контроллера и определенную конфигурацию прошивки устройства, что делает ее постоянной.
Команда Paradigm Shift сообщила, что, прежде чем обнародовать свои выводы, они активно сотрудничали с командой Apple Product Security. Исследователи также выразили благодарность Apple за быстрый ответ, конструктивное участие и сотрудничество на протяжении всего процесса координации работы.
Короче говоря, уязвимость напрямую затрагивает следующие системы-на-чипе Apple (SoC): A12, S4, S5 и A13. Хотя в тексте авторов прямо упоминается только iPhone, эти компоненты используются и в ряде других устройств.
В список устройств, оснащенных уязвимыми SoC, входят iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 и Apple TV 4K второго поколения (с чипом A12). В Apple Watch Series 4 используется S4, а в Apple Watch Series 5, Apple Watch SE первого поколения и HomePod mini — на S5. Наконец, устройствами с чипом A13 являются iPhone 11/11 Pro/11 Pro Max, iPhone SE второго поколения, iPad 9 и Studio Display.
Исследователи добавляют, что техническая поддержка чипов A12X/Z теоретически возможна, но пока не реализована. Если это произойдет, линейки iPad Pro 2018 и 2020 годов могут быть включены в список затронутых устройств.
Метод работы usbliter8 предполагает отправку специально отформатированных данных на устройство через USB, когда оно находится в режиме DFU (обновление прошивки устройства). Это действие сбивает с толку USB-контроллер, заставляя его записывать данные в неверную область памяти.
Эта процедура дает злоумышленнику, которому необходим физический доступ к устройству, контроль над процессом загрузки. Это дает возможность запускать собственный код еще до загрузки операционной системы iOS, обходить проверки подписи и таким образом запускать модифицированное системное ПО.
Leia Também
Месси забил 19 голов на чемпионатах мира по футболу благодаря великолепному штрафному удару для Аргентины в матче с Иорданией
Криштиану Роналду блистает за пределами футбольного поля на чемпионате мира 2026 года благодаря своей бизнес-империи и семейной роскоши.
В 41 год Криштиану Роналду подтверждает свое историческое наследие и готовится блеснуть на чемпионате мира 2026 года.
Важно отметить, что использованная уязвимость не подвергает непосредственному риску Secure Enclave устройства, а это означает, что конфиденциальная информация, такая как пароли и зашифрованные пользовательские данные, остается защищенной. Однако важно отметить, что эта уязвимость открывает двери для будущих атак, которые могут использовать этот уровень безопасности.
Команда Paradigm Shift заявляет, что, хотя usbliter8 не влияет на сам Secure Enclave, он «открывает более широкие векторы атак для компрометации Secure Enclave». По их словам, публичное раскрытие этой уязвимости направлено на то, чтобы подчеркнуть реальное влияние аппаратных сбоев и способствовать более глубокому пониманию современной безопасности SecureROM.
Эксперты PS Team поясняют, что существует несколько подходов к эксплуатации уязвимости в чипах A12, S4, S5 и A13. Однако эксплуатация чипа A13 является более сложной задачей, поскольку его SecureROM использует аутентификацию указателя (PAC) — функцию безопасности, предназначенную для предотвращения перенаправления злоумышленниками выполнения кода.
Несмотря на защиту PAC, исследователи нашли способ обойти ее, осторожно и поэтапно повреждая несколько разделов памяти. В конце концов им удалось взять под контроль обработчик прерываний USB и использовать его для выполнения собственного кода.
Что могут сделать пользователи устройств Apple, столкнувшись со сбоем
Учитывая, что эта уязвимость является внутренней и не может быть устранена с помощью обновлений программного обеспечения, исследователи советуют «затронутым пользователям следует учитывать, что переход на более новое оборудование остается наиболее эффективным решением». Это связано с тем, что сбой BootROM является постоянным и не может быть исправлен с помощью программного обеспечения.
Интересно, что рассматриваемая уязвимость не затрагивает чипы A11 и более ранние версии. Эти старые чипы, в свою очередь, подвержены еще одному непоправимому недостатку безопасности BootROM, известному как checkm8. Это сравнение подчеркивает наличие уязвимостей оборудования в разных поколениях продуктов Apple.
После обнаружения уязвимости checkm8 она послужила основой для разработки нескольких инструментов для взлома, предназначенных для старых iPhone и iPad. С появлением usbliter8 вполне вероятно, что аналогичный сценарий повторится для устройств, затронутых этой новой уязвимостью.
В дополнение к подробному техническому описанию исследователи также разместили на GitHub проект, подтверждающий концепцию. Репозиторий накопил более 280 звезд в течение нескольких часов после публикации, что свидетельствует об интересе сообщества.
Полное объяснение процесса носит весьма технический характер, но предлагает поучительное чтение для интересующихся. Чтобы глубже разобраться в работе usbliter8, доступна оригинальная ссылка с подробными сведениями.
