Серьезная уязвимость безопасности, которую Apple не может устранить, затрагивает все модели iPhone XS и iPhone 11. Проблема, обнаруженная сегодня охранной компанией Paradigm Shift, подробно описывает, что уязвимость под названием «usbliter8» конкретно затрагивает устройства, оснащенные чипами A12 и A13 технологического гиганта.
Эксплойт для проверки концепции, представленный Paradigm Shift, подчеркивает, что это нарушение имеет сходство с известным эксплойтом «checkm8», который продолжает влиять на устройства от iPhone 4S до iPhone X. Сохранение аппаратных уязвимостей вызывает опасения по поводу долговечности безопасности в некоторых старых моделях.
Новая уязвимость использует слабость USB-контроллера, неотъемлемой части чипов A12 и A13. Это нарушение позволяет вставлять определенные пакеты для манипулирования маркером в оборудовании, открывая путь для записи данных в незащищенные области памяти и даже установку вредоносного драйвера, который ставит под угрозу безопасность системы.
Узнайте, почему Apple не может исправить ошибку usbliter8
Невозможность устранения этой уязвимости заключается в том, что эксплойт обращается к BootROM (или SecureROM) — первичному коду, который iPhone выполняет при включении. Этот код вставляется непосредственно в чип во время производственного процесса и по своей природе не может быть изменен или обновлен с помощью программного обеспечения, что делает сбой постоянным.
Это означает, что уязвимость usbliter8 никогда не будет полностью устранена, и следующие модели iPhone останутся уязвимыми на неопределенный срок:
- Apple iPhone XS (70,9 х 143,6 х 7,7 мм — 5,8 дюйма — 2436×1125 пикселей)
- Apple iPhone XS Max (77,4 x 157,5 x 7,7 мм, 6,5 дюйма, 2688 x 1242 пикселей)
- Apple iPhone 11 (75,7 x 150,9 x 8,3 мм – 6,1 дюйма – 1792 x 828 пикселей)
- Apple iPhone 11 Pro (71,4 x 144 x 8,1 мм — 5,8 дюйма — 2436×1125 пикселей)
- Apple iPhone 11 Pro Max (77,8 x 158 x 8,1 мм, 6,5 дюйма, 2688×1242 пикселей)
Несмотря на плохие новости для этих моделей, положительная информация заключается в том, что iPhone, оснащенные чипом A14, невосприимчивы к этому эксплойту. На этих устройствах драйвер USB предназначен для сброса маркера после каждого загрузочного пакета. Эта мера безопасности отсутствует в чипах A12 и A13, что делает конфигурацию уязвимой.
Хотя чипы A12 и A13 имеют одну и ту же фундаментальную ошибку, Paradigm Shift поясняет, что A13 обеспечивает немного большее сопротивление. Взлом A13 требует дополнительных действий для обхода кодов аутентификации указателя — функции, которая обнаруживает и блокирует вмешательство в память, но не предотвращает полностью взлом.
Как только эксплойту удается проникнуть в систему, он временно снижает настройки безопасности устройства. Это позволяет запускать несанкционированное программное обеспечение без обычных проверок, открывая путь для установки шпионского и вредоносного ПО. Наличие той же последовательности «PWND», которая использовалась в эксплойте checkm8, служит явным признаком того, что устройство скомпрометировано.
Компания Paradigm Shift поступила ответственно, проинформировав команду безопасности продуктов Apple (Apple Product Security) о уязвимости до ее публичного раскрытия. Обе стороны работали вместе, чтобы координировать предупреждение пользователей об этой критической уязвимости.