Непатчимый эксплойт Usbliter8 оставил iPhone с A12 и A13 уязвимыми
3 мин
23
1
Новый эксплойт BootROM под названием Usbliter8 затрагивает миллионы iPhone и не устраняется обычным обновлением системы. Специалисты компании Paradigm Shift пояснили, что уязвимость связана с SecureROM — первым кодом, который запускается при включении устройства и лежит в основе цепочки загрузки iOS.
SecureROM встроен в SoC на уровне железа, поэтому программно исправить проблему нельзя. Usbliter8 использует сбой в USB-контроллере и слабое место в настройке прошивки устройства. Для атаки нужен физический доступ к устройству по USB.
По данным Paradigm Shift, эксплойт работает на устройствах 2018 и 2019 годов выпуска с чипами A12 и A13, включая iPhone XS, XR и 11, а также на Apple Watch с чипами S4 и S5. Для атаки к iPhone или Apple Watch подключают специальное USB-устройство, например плату на базе Raspberry Pi Pico 2 или похожий микроконтроллер. После этого на устройство отправляют специально подготовленные USB-пакеты, которые запускают запись за пределы буфера. Далее атакующий может перезаписать важные данные в памяти, получить контроль над процессором, повысить привилегии и запустить свой код с полными системными правами. Исследователи отмечают, что напрямую получить доступ к данным пользователя нельзя. Secure Enclave Processor, который их защищает, эксплойт не затрагивает.
Исследователи также указывают, что хоть Usbliter8 не взламывает сам Secure Enclave Processor, он может открыть новые пути атаки на него. Удалённо использовать эксплойт нельзя, но он может быть полезен компаниям, которые занимаются цифровой криминалистикой. По своим последствиям Usbliter8 похож на checkm8 — эксплойт BootROM, который в 2019 году сделал целое поколение iPhone уязвимым для джейлбрейка.
Нашедшая уязвимость Paradigm Shift сообщила Apple до публикации, но компания публично не ответила на исследование. SecurityWeek отправила запрос в Apple и пообещала обновить материал, если компания ответит.
Исследователи также выложили код proof of concept для Usbliter8. Они объяснили это тем, что хотят показать реальный эффект таких аппаратных уязвимостей, лучше разобрать безопасность современного BootROM и показать, что даже новые поколения SecureROM всё ещё уязвимы к тонким аппаратным сбоям.
Apple заявила, что её устройства разработаны с несколькими уровнями защиты и рассчитаны на широкий набор угроз. Компания также отметила, что модели iPhone, iPad и Apple Watch с чипами A14, S6 и новее не затронуты, как и все Mac. Usbliter8 не обходит механизмы защиты данных и не даёт прямого доступа к файлам, фотографиям или сообщениям. По словам Apple, уязвимость закрыли в новых устройствах ещё несколько лет назад, но она всё равно ценит работу исследователей.
