Изследователската компания Paradigm Shift оповести информация за нова критична уязвимост в BootROM на чиповете A12 и A13 на Applе, като в подкрепа на твърдението си представи работещ експлойт, наречен usbliter8, съобщава MacRumours.

BootROM, или SecureROM е първият код, който се стартира на iPhone при включването му и е интегриран в самия процесор по време на производството му. Поради това всякакви уязвимости на това ниво не могат да бъдат отстранени чрез актуализация на софтуера, което оставя устройствата уязвими през целия им жизнен цикъл.Последната известна подобна уязвимост – checkm8, беше публикувана през 2019 година и засягаше модели от iPhone 4S до iPhone X.

Сега usbliter8 разширява този проблем към следващото поколение смартфони, което включва iPhone XS и серията iPhone 11.

Експлойтът използва уязвимост в хардуерния USB контролер, вграден в чиповете на Apple. По време на получаването на данни през USB на етапа на стартиране контролерът съхранява пакетите в буферна памет. Изследователите от Paradigm Shift са открили, че изпращането на специфична последователност от много малки пакети позволява промяна на вътрешния хардуерен указател, така че той започва да се движи назад в паметта, което дава възможност за записване на данни в забранени области. Според експертите тази уязвимост е хардуерна и не е свързана със софтуера на Apple.

Чипът A11, използван в iPhone X не е засегнат от този проблем, тъй като неговият USB драйвер ръчно нулира указателя след всеки пакет. В чипа A14 и по-новите защитата е реализирана правилно на ниво BootROM, поради което те не са уязвими. A12 и A13 заемат деликатно междинно положение между тези два варианта.

На устройства с A12 изпълнението на код се постига сравнително лесно. В случая с A13 ситуацията е по-сложна поради въвеждането от Apple на механизма Pointer Authentication Codes (PAC), който блокира определени видове манипулации с паметта. За да заобиколят PAC, изследователите трябваше да приложат многоетапен процес, преди да получат контрол над процесора.

След успешното използване на уязвимостта експлойтът инсталира собствен обработващ модул, който се запазва дори след рестартиране на устройството. Той позволява временно да се понижи нивото на сигурност и да се стартира неподписан софтуер без проверка. Освен това към серийния номер на USB се добавя низът „PWND“, който е традиционен маркер за компрометиране, наследен от предишни експлойти.

Paradigm Shift отбелязва, че usbliter8 не засяга директно Secure Enclave, но компрометирането на BootROM отваря по-широки възможности за атаки срещу него. Компанията е съобщила за откритието на Apple Product Security още преди публикуването и е осъществила съгласувано разкриване. Пълният код за доказателство на концепцията е достъпен на сайта на изследователите.