Onderzoekers onthullen een kritieke en onherstelbare fout in de BootROM van iPhones met A12- en A13-chips
Een nieuwe beveiligingsfout, die als onherstelbaar wordt beschouwd, is door onderzoekers aan het licht gebracht en treft verschillende Apple-apparaten die zijn uitgerust met A12- en A13-chips. Door de kwetsbaarheid, usbliter8 genaamd, kan ongeautoriseerde code rechtstreeks in de BootROM van het apparaat worden uitgevoerd.
Hoe usbliter8 de apparaatbeveiliging in gevaar brengt
Technische details over usbliter8 zijn vandaag door het Paradigm Shift-team gepubliceerd in een diepgaande verklaring. De kwetsbaarheid maakt gebruik van een hardwarefout in de USB-controller en een specifieke configuratie in de firmware van het apparaat, waardoor deze permanent wordt.
Het Paradigm Shift-team meldde dat ze, voordat ze hun bevindingen openbaar maakten, actief hadden samengewerkt met het Product Security-team van Apple. De onderzoekers spraken ook hun dank uit voor Apple’s snelle reactie, constructieve betrokkenheid en samenwerking tijdens het hele outreach-coördinatieproces.
Kortom, de fout heeft rechtstreeks invloed op de volgende Apple System-on-Chips (SoC’s): A12, S4, S5 en A13. Hoewel de auteurstekst expliciet alleen de iPhone vermeldt, gebruiken verschillende andere apparaten deze componenten.
De lijst met apparaten uitgerust met kwetsbare SoC’s omvat de iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 en de tweede generatie Apple TV 4K (met A12-chip). De Apple Watch Series 4 maakt gebruik van de S4, terwijl de Apple Watch Series 5, de eerste generatie Apple Watch SE en de HomePod mini zijn uitgerust met de S5. Tot slot zijn de toestellen met de A13-chip de iPhone 11/11 Pro/11 Pro Max, de tweede generatie iPhone SE, de iPad 9 en de Studio Display.
De onderzoekers voegen eraan toe dat technische ondersteuning voor de A12X/Z-chips theoretisch mogelijk is, hoewel dit nog niet is geïmplementeerd. Als dit gebeurt, kunnen de iPad Pro-lijnen uit 2018 en 2020 worden opgenomen in de lijst met getroffen apparaten.
De werkwijze van usbliter8 houdt in dat specifiek geformatteerde gegevens via USB naar het apparaat worden verzonden terwijl het zich in de DFU-modus (Device Firmware Update) bevindt. Deze actie brengt de USB-controller in verwarring, waardoor deze gegevens naar een verkeerd geheugengedeelte schrijft.
Deze procedure geeft de aanvaller, die fysieke toegang tot het apparaat nodig heeft, controle over het opstartproces. Dit maakt het mogelijk om uw eigen code uit te voeren nog voordat het iOS-besturingssysteem is geladen, handtekeningcontroles te omzeilen en zo aangepaste systeemsoftware te starten.
Leia Também
Messi bereikt 19 doelpunten op FIFA World Cups met een geweldige vrije trap voor Argentinië in de wedstrijd met Jordan
Cristiano Ronaldo schittert buiten het veld op het WK 2026 met zijn zakenimperium en gezinsluxe
Op 41-jarige leeftijd bevestigt Cristiano Ronaldo zijn historische erfenis en bereidt hij zich voor om te schitteren op het WK 2026
Het is essentieel op te merken dat de uitgebuite kwetsbaarheid de Secure Enclave van het apparaat niet rechtstreeks in gevaar brengt, wat betekent dat gevoelige informatie zoals wachtwoorden en gecodeerde gebruikersgegevens beschermd blijven. Het is echter belangrijk op te merken dat de kwetsbaarheid de deur opent voor toekomstige aanvallen die misbruik zouden kunnen maken van deze beveiligingslaag.
Het Paradigm Shift-team stelt dat, hoewel usbliter8 geen invloed heeft op de Secure Enclave zelf, het “bredere aanvalsvectoren opent om de Secure Enclave in gevaar te brengen.” De publieke bekendmaking van deze kwetsbaarheid is volgens hen bedoeld om de werkelijke impact van hardwarestoringen te benadrukken en bij te dragen aan een dieper begrip van de moderne SecureROM-beveiliging.
PS Team-experts leggen uit dat er verschillende manieren zijn om de kwetsbaarheid in de A12-, S4-, S5- en A13-chips te misbruiken. Het exploiteren van de A13-chip is echter een grotere uitdaging, omdat de SecureROM gebruik maakt van Pointer Authentication (PAC), een beveiligingsfunctie die is ontworpen om te voorkomen dat aanvallers de uitvoering van de code omleiden.
Ondanks de bescherming van de PAC ontdekten onderzoekers een manier om deze te omzeilen door meerdere delen van het geheugen stapsgewijs zorgvuldig te corrumperen. Uiteindelijk slaagden ze erin de controle over de USB-interrupt-handler over te nemen en deze te gebruiken om hun eigen code uit te voeren.
Wat gebruikers van Apple-apparaten kunnen doen als ze met de storing worden geconfronteerd
Aangezien deze kwetsbaarheid intrinsiek is en niet kan worden verholpen door software-updates, adviseren de onderzoekers dat “getroffen gebruikers moeten overwegen dat migreren naar nieuwere hardware de meest effectieve oplossing blijft.” Dit komt omdat een BootROM-fout permanent is en niet via software kan worden gecorrigeerd.
Interessant is dat deze kwetsbaarheid in kwestie geen A11-chips of eerder treft. Deze oudere chips zijn op hun beurt vatbaar voor een andere onherstelbare beveiligingsfout in BootROM, bekend als checkm8. Uit deze vergelijking blijkt dat er nog steeds hardwarekwetsbaarheden bestaan in verschillende generaties Apple-producten.
Na de ontdekking van de checkm8-fout diende het als basis voor de ontwikkeling van verschillende jailbreaktools gericht op oudere iPhones en iPads. Met de onthulling van usbliter8 is het waarschijnlijk dat een soortgelijk scenario zich zal herhalen voor apparaten die door deze nieuwe kwetsbaarheid zijn getroffen.
Naast de gedetailleerde technische beschrijving hebben de onderzoekers ook een proof-of-concept-project beschikbaar gesteld op GitHub. De repository verzamelde binnen enkele uren na publicatie meer dan 280 sterren, wat de interesse van de gemeenschap aantoont.
De volledige uitleg van het proces is vrij technisch, maar biedt eye-openende lectuur voor geïnteresseerden. Om dieper in te gaan op de werking van usbliter8 is de originele link met details beschikbaar.
