Una nuova falla di sicurezza, considerata incorreggibile, è stata rivelata dai ricercatori e colpisce diversi dispositivi Apple dotati di chip A12 e A13. La vulnerabilità, chiamata usbliter8, consente l’esecuzione di codice non autorizzato direttamente nella BootROM dei dispositivi.
In che modo usbliter8 compromette la sicurezza del dispositivo
I dettagli tecnici su usbliter8 sono stati pubblicati oggi dal team Paradigm Shift in una dichiarazione approfondita. La vulnerabilità sfrutta un difetto hardware nel controller USB e una configurazione specifica nel firmware del dispositivo, rendendola permanente.
Il team di Paradigm Shift ha riferito che, prima di rendere pubbliche le proprie scoperte, ha collaborato attivamente con il team di sicurezza del prodotto di Apple. I ricercatori hanno anche espresso gratitudine per la risposta rapida, l’impegno costruttivo e la cooperazione di Apple durante tutto il processo di coordinamento della sensibilizzazione.
In breve, il difetto colpisce direttamente i seguenti System-on-Chips (SoCs) Apple: A12, S4, S5 e A13. Sebbene il testo degli autori menzioni esplicitamente solo l’iPhone, molti altri dispositivi utilizzano questi componenti.
L’elenco dei dispositivi dotati di SoC vulnerabili comprende iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 e la seconda generazione di Apple TV 4K (con chip A12). L’Apple Watch Series 4 utilizza l’S4, mentre l’Apple Watch Series 5, l’Apple Watch SE di prima generazione e l’HomePod mini sono dotati dell’S5. Infine, i dispositivi con il chip A13 sono l’iPhone 11/11 Pro/11 Pro Max, l’iPhone SE di seconda generazione, l’iPad 9 e lo Studio Display.
I ricercatori aggiungono che il supporto tecnico per i chip A12X/Z è teoricamente possibile, anche se non ancora implementato. Se ciò si verificasse, le linee iPad Pro 2018 e 2020 potrebbero essere incluse nell’elenco dei dispositivi interessati.
Il metodo di funzionamento di usbliter8 prevede l’invio di dati appositamente formattati al dispositivo tramite USB mentre è in modalità DFU (Device Firmware Update). Questa azione confonde il controller USB, facendogli scrivere i dati in un’area di memoria errata.
Questa procedura fornisce all’aggressore, che necessita dell’accesso fisico al dispositivo, il controllo sul processo di avvio. Ciò consente di eseguire il proprio codice anche prima che venga caricato il sistema operativo iOS, aggirare i controlli della firma e quindi avviare il software di sistema modificato.
È essenziale notare che la vulnerabilità sfruttata non compromette direttamente il Secure Enclave del dispositivo, il che significa che le informazioni sensibili come password e dati utente crittografati rimangono protette. Tuttavia, è importante notare che la vulnerabilità apre la porta ad attacchi futuri che potrebbero sfruttare questo livello di sicurezza.
Il team di Paradigm Shift afferma che, sebbene usbliter8 non influisca sul Secure Enclave stesso, “apre vettori di attacco più ampi per compromettere il Secure Enclave”. La divulgazione pubblica di questa vulnerabilità, dicono, mira a evidenziare il reale impatto dei guasti hardware e contribuire a una comprensione più profonda della moderna sicurezza SecureROM.
Gli esperti del PS Team spiegano che esistono diversi approcci per sfruttare la vulnerabilità dei chip A12, S4, S5 e A13. Sfruttare il chip A13, tuttavia, è più impegnativo, poiché la sua SecureROM utilizza Pointer Authentication (PAC), una funzionalità di sicurezza progettata per impedire agli aggressori di reindirizzare l’esecuzione del codice.
Nonostante la protezione del PAC, i ricercatori hanno scoperto un modo per aggirarlo corrompendo attentamente più sezioni della memoria in più fasi. Alla fine, sono riusciti a prendere il controllo del gestore di interruzione USB, utilizzandolo per eseguire il proprio codice.
Cosa possono fare gli utenti dei dispositivi Apple di fronte a un guasto
Considerando che questa vulnerabilità è intrinseca e non può essere risolta tramite aggiornamenti software, i ricercatori consigliano che “gli utenti interessati dovrebbero considerare che la migrazione a un hardware più recente rimane la soluzione più efficace”. Questo perché un errore BootROM è permanente e non può essere corretto tramite software.
È interessante notare che questa vulnerabilità in questione non influisce sui chip A11 o precedenti. Questi chip più vecchi, a loro volta, sono soggetti a un altro irreparabile difetto di sicurezza nella BootROM noto come checkm8. Questo confronto evidenzia la persistenza delle vulnerabilità hardware tra diverse generazioni di prodotti Apple.
Dopo la scoperta del difetto checkm8, esso è servito come base per lo sviluppo di diversi strumenti di jailbreak destinati agli iPhone e iPad più vecchi. Con la scoperta di usbliter8, è probabile che uno scenario simile si ripeta per i dispositivi affetti da questa nuova vulnerabilità.
Oltre alla descrizione tecnica dettagliata, i ricercatori hanno anche messo a disposizione su GitHub un progetto proof-of-concept. Il repository ha accumulato più di 280 stelle entro poche ore dalla sua pubblicazione, a dimostrazione dell’interesse della comunità.
La spiegazione completa del processo è piuttosto tecnica, ma offre una lettura illuminante per chi è interessato. Per approfondire il funzionamento di usbliter8 è disponibile il link originale con i dettagli.