Ce este Usbliter8, breșa iremediabilă din telefoane Apple mai vechi

Există o vulnerabilitate imposibil de remediat în memoria BootROM de tip „read-only” a cipurilor Apple mai vechi. Cercetătorii în domeniul securității cibernetice de la Paradigm Shift au făcut public un exploit de tip „proof-of-concept” care vizează sistemele pe cip (SoC) Apple A12, S4/S5 și A13, reușind executarea completă a unui cod arbitrar în memoria SecureROM, potrivit publicației The Hacker News.

Acest cod este înscris în siliciu, în cipul propriu-zis, încă din faza de fabricație, și nu poate fi înlocuit. Nicio actualizare software nu îl poate accesa. Dispozitivele afectate vor prezenta această vulnerabilitate atâta timp cât vor rămâne în uz.

Nu este vorba de un atac de la distanță. Acesta necesită deținerea fizică a dispozitivului, care trebuie să fie în modul DFU și conectat prin USB la o placă dedicată, bazată pe microcontrolerul RP2350. Cu această configurație, exploit-ul se finalizează în mai puțin de două secunde, înainte ca lanțul de pornire semnat de Apple să se încarce.

Cipurile A12 sunt utilizate pe scară largă în modelele iPhone XS și XS Max, iPhone XR, iPad Air (a 3-a generație), iPad Mini (a 5-a generație), iPad (a 8-a generație) și Apple TV 4K (a 2-a generație).

Succesorul său, cipul A13, echipează modelele iPhone 11, 11 Pro și 11 Pro Max, iPhone SE (a doua generație) și iPad (a noua generație).

Cipurile Apple S4 și S5 echipează modelele Apple Watch Series 4 și 5, Apple Watch SE și HomePod mini.

Usbliter8 nu afectează cipurile A14 sau generațiile mai noi, deoarece versiunile ulterioare ale SecureROM configurează protecțiile hardware în mod diferit. La generațiile ulterioare, începând cu A14, Apple a configurat corect DART (Device Address Resolution Table), astfel încât controlerul USB să nu poată scrie în afara limitelor de memorie permise.

Problema principală este o vulnerabilitate hardware în controlerul USB Synopsys DWC2.

Usbliter8 combină o vulnerabilitate hardware a unui controler USB cu modul în care sunt configurate protecțiile de securitate pe dispozitivele afectate. Atacul funcționează prin modul Device Firmware Update, mai cunoscut sub numele de modul DFU.

În centrul atacului se află o vulnerabilitate a controlerului Synopsys DesignWare USB 2.0 (DWC2) utilizat de Apple. Cercetătorii au descoperit că mecanismul de acces direct la memorie (DMA) al controlerului gestionează incorect anumite pachete USB de configurare. Această eroare creează o vulnerabilitate de corupere a memoriei care permite atacatorilor să suprascrie structuri de date sensibile din memorie.

Exploatarea cu succes a acestei vulnerabilități le oferă cercetătorilor controlul înainte ca sistemul iOS să înceapă să se încarce. Exploit-ul permite, de asemenea, compromiterea lanțului de pornire și gestionarea personalizată a cererilor USB.

Exploit-ul poate porni software modificat pentru iPhone care, în mod normal, nu ar avea permisiunea să ruleze. Raportul Paradigm Shift prezintă o situație gravă, deoarece vulnerabilitatea există în SecureROM, primul cod care rulează la pornirea unui dispozitiv iPhone.

SecureROM verifică software-ul Apple înainte ca restul sistemului de operare să se încarce și servește drept fundament al modelului de securitate al dispozitivului. Codul SecureROM nu poate fi actualizat după fabricare, astfel încât accesul obținut prin usbliter8 poate supraviețui actualizărilor de software, restaurărilor dispozitivului și reviziilor de firmware. Accesul persistent la nivelul SecureROM diferențiază usbliter8 de o vulnerabilitate software obișnuită.

Descrierea tehnică completă și o dovadă de concept funcțională au fost făcute publice pe 18 iunie 2026, în urma unei divulgări coordonate cu departamentul de securitate a produselor Apple.

Exploit-ul nu oferă atacatorilor acces nelimitat la datele utilizatorilor. Procesorul Secure Enclave de la Apple rămâne separat de vulnerabilitate și oferă o barieră de securitate suplimentară.

Usbliter8 nu compromite direct Secure Enclave. Exploit-ul ar putea totuși să extindă gama de atacuri posibile împotriva altor componente ale platformei Apple.

Exploit-ul se confruntă, de asemenea, cu limitări practice. Cercetătorii au nevoie de acces fizic la un dispozitiv și trebuie să utilizeze conectivitatea USB și modul DFU pentru a efectua atacul.

Organizațiile ar trebui, de asemenea, să restricționeze accesul fizic la dispozitive, deoarece exploatarea necesită conectivitate USB și interacțiune directă cu modul DFU.

Interesant este faptul că această vulnerabilitate nu afectează cipurile A11 sau cele mai vechi, care sunt vulnerabile la o altă vulnerabilitate BootROM imposibil de remediat, cunoscută sub numele de checkm8.

După descoperirea acelei vulnerabilități, aceasta a devenit baza pentru mai multe instrumente de jailbreak destinate modelelor mai vechi de iPhone și iPad, astfel încât este posibil ca un scenariu similar să se repete și în cazul dispozitivelor afectate de usbliter8.

Tags: cipuri apple a12 a13 exploit bootrom securitate ios usbliter8 iphone vulnerabilitate apple

Urmărește Go4IT.ro pe Google News

Iți recomandăm