修正不可能と考えられている新たなセキュリティ上の欠陥が研究者によって明らかにされ、A12およびA13チップを搭載した複数のAppleデバイスに影響を及ぼします。 usbliter8 と呼ばれるこの脆弱性により、不正なコードがデバイスの BootROM 内で直接実行される可能性があります。
usbliter8 がデバイスのセキュリティを侵害する仕組み
usbliter8 に関する技術的な詳細は、本日、Paradigm Shift チームによって詳細な声明で公開されました。この脆弱性は、USB コントローラーのハードウェアの欠陥とデバイスのファームウェアの特定の構成を悪用し、永続的なものとなります。
Paradigm Shift チームは、調査結果を公表する前に Apple の製品セキュリティ チームと積極的に協力したと報告しました。研究者らはまた、Apple の迅速な対応、建設的な関与、アウトリーチ調整プロセス全体にわたる協力に感謝の意を表しました。
つまり、この欠陥は Apple システムオンチップ (SoC) の A12、S4、S5、A13 に直接影響します。著者の文章では iPhone についてのみ明示的に言及していますが、他のいくつかのデバイスでもこれらのコンポーネントが使用されています。
脆弱な SoC を搭載したデバイスのリストには、iPhone XR、iPhone XS/XS Max、iPad Air 3、iPad mini 5、iPad 8、および第 2 世代 Apple TV 4K (A12 チップ搭載) が含まれます。 Apple Watch Series 4にはS4が搭載されていますが、Apple Watch Series 5、初代Apple Watch SE、HomePod miniにはS5が搭載されています。最後に、A13 チップを搭載したデバイスは、iPhone 11/11 Pro/11 Pro Max、第 2 世代 iPhone SE、iPad 9、および Studio Display です。
研究者らは、まだ実装されていないものの、A12X/Zチップの技術サポートは理論的には可能だと付け加えた。この問題が発生した場合、2018 年および 2020 年の iPad Pro ラインが影響を受けるデバイスのリストに含まれる可能性があります。
usbliter8 の操作方法には、DFU (デバイス ファームウェア アップデート) モードの間に、特別にフォーマットされたデータを USB 経由でデバイスに送信することが含まれます。この操作により USB コントローラーが混乱し、メモリーの間違った領域にデータが書き込まれることになります。
この手順により、デバイスへの物理的なアクセスが必要な攻撃者にブート プロセスの制御が与えられます。これにより、iOS オペレーティング システムがロードされる前でも独自のコードを実行し、署名チェックをバイパスして、変更されたシステム ソフトウェアを起動することが可能になります。
悪用された脆弱性はデバイスの Secure Enclave を直接侵害するものではないことに注意することが重要です。つまり、パスワードや暗号化されたユーザー データなどの機密情報は引き続き保護されます。ただし、この脆弱性により、このセキュリティ層を悪用する可能性のある将来の攻撃への扉が開かれることに注意することが重要です。
Paradigm Shift チームは、usbliter8 は Secure Enclave 自体には影響を与えませんが、「Secure Enclave を侵害するためのより広範な攻撃ベクトルを開く」と述べています。この脆弱性の一般公開は、ハードウェア障害の実際の影響を浮き彫りにし、最新のSecureROMセキュリティへのより深い理解に貢献することを目的としている、と彼らは述べている。
PS チームの専門家は、A12、S4、S5、A13 チップの脆弱性を悪用するにはいくつかのアプローチがあると説明しています。ただし、A13 チップの悪用はさらに困難です。A13 チップの SecureROM には、攻撃者によるコード実行のリダイレクトを防ぐために設計されたセキュリティ機能であるポインター認証 (PAC) が採用されています。
PAC による保護にもかかわらず、研究者らはメモリの複数のセクションを段階的に注意深く破損することで、PAC を回避する方法を発見しました。最終的に、彼らは USB 割り込みハンドラーを制御することに成功し、それを使用して独自のコードを実行しました。
Apple デバイスが障害に直面したときにユーザーができること
この脆弱性は本質的なものであり、ソフトウェアアップデートでは修正できないことを考慮し、研究者らは「影響を受けるユーザーは、新しいハードウェアに移行することが依然として最も効果的な解決策であることを考慮すべきだ」とアドバイスしている。これは、BootROM の障害は永続的であり、ソフトウェアでは修正できないためです。
興味深いことに、問題のこの脆弱性は A11 以前のチップには影響しません。これらの古いチップは、Checkm8 として知られる BootROM の別の修復不可能なセキュリティ上の欠陥の影響を受けやすくなります。この比較は、Apple 製品のさまざまな世代にわたってハードウェアの脆弱性が存在することを浮き彫りにしています。
checkm8 の欠陥が発見された後、これは古い iPhone や iPad を対象としたいくつかのジェイルブレイク ツール開発の基礎として機能しました。 usbliter8 の暴露により、この新しい脆弱性の影響を受けるデバイスに対して同様のシナリオが繰り返される可能性があります。
詳細な技術的説明に加えて、研究者らは概念実証プロジェクトも GitHub で公開しました。このリポジトリは、公開から数時間以内に 280 個を超えるスターを獲得し、コミュニティの関心を示しています。
プロセスの完全な説明は非常に専門的ですが、興味がある人にとっては目を見張るような読み物となります。 usbliter8 の動作をさらに詳しく調べるには、詳細を含む元のリンクを利用できます。