Vulnerabilitate imposibil de corectat descoperită în cipuri Apple A12 și A13

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

O nouă vulnerabilitate de securitate identificată în cipurile Apple A12 și A13 pune sub semnul întrebării protecția unor modele populare de iPhone. Cercetătorii companiei Paradigm Shift au publicat detalii despre exploitul „usbliter8”, care profită de o problemă aflată la nivelul BootROM, una dintre cele mai sensibile componente ale dispozitivului.

O vulnerabilitate ascunsă în hardware

BootROM, cunoscut și sub denumirea de SecureROM, reprezintă primul cod executat de un iPhone în momentul pornirii. Pentru că acesta este integrat direct în cip în timpul procesului de fabricație, orice vulnerabilitate descoperită aici nu poate fi remediată prin actualizări software.

Astfel, dispozitivele afectate rămân vulnerabile pe toată durata lor de viață.

Potrivit Paradigm Shift, exploitul „usbliter8” afectează terminalele echipate cu cipurile A12 și A13. În această categorie intră modelele din seriile iPhone XS și iPhone 11.

Cum funcționează exploitul

Cercetătorii au descoperit că problema se află în controlerul USB integrat în cipurile Apple. În timpul pornirii dispozitivului, acesta primește și stochează datele USB într-o zonă specială de memorie.

Prin transmiterea unei secvențe specifice de pachete foarte mici, atacatorii pot manipula un pointer hardware intern. Acesta ajunge să acceseze zone de memorie care ar trebui să fie inaccesibile, permițând scrierea de date în locații neautorizate.

Specialiștii susțin că vulnerabilitatea pare să fie cauzată de o eroare a controlerului USB și nu de software-ul Apple.

De ce unele generații nu sunt afectate

Cipul A11, folosit pe iPhone X, nu este vulnerabil. Apple a implementat aici o metodă care resetează pointerul după fiecare pachet de date.

La polul opus, cipurile A14 și modelele mai noi beneficiază de o configurație corectă a mecanismelor de protecție a memoriei încă de la nivelul BootROM.

A12 și A13 se află însă într-o zonă intermediară, unde aceste măsuri nu oferă aceeași protecție.

A13, mai greu de compromis

Pe dispozitivele cu A12, obținerea controlului asupra sistemului este relativ simplă după ce este exploatată vulnerabilitatea.

În cazul A13, situația este mai complicată. Apple a introdus aici tehnologia Pointer Authentication Codes (PAC), care detectează și blochează anumite tentative de modificare a memoriei.

Paradigm Shift afirmă că ocolirea acestui mecanism a necesitat un proces complex, desfășurat în mai multe etape.

Ce poate face atacatorul

După compromiterea dispozitivului, exploitul instalează un handler personalizat care supraviețuiește repornirii telefonului.

Acesta permite reducerea temporară a nivelului de securitate și pornirea unor aplicații sau sisteme de operare nesemnate, fără verificările obișnuite ale Apple.

Ca semn că dispozitivul a fost compromis, exploitul introduce în numărul serial USB textul „PWND”, o practică folosită și de exploitul „checkm8”, lansat în 2019.

Posibile implicații

Deși vulnerabilitatea nu afectează direct Secure Enclave, componenta responsabilă de protejarea datelor sensibile, cercetătorii avertizează că un compromis la nivelul BootROM poate deschide noi căi de atac.

Paradigm Shift precizează că a notificat Apple înainte de publicarea informațiilor și a colaborat cu compania pentru dezvăluirea coordonată a detaliilor tehnice.

Codul demonstrativ al exploitului a fost publicat împreună cu analiza completă realizată de cercetători.