Çipat A12 dhe A13 të Apple po përballen me një dobësi të re sigurie që nuk mund të korrigjohet me përditësime
Firma kërkimore e sigurisë Paradigm Shift publikoi sot detajet e një dobësie të re në BootROM që prek çipat A12 dhe A13 të Apple, së bashku me një shfrytëzim funksional të quajtur “usbliter8”.
BootROM, ose SecureROM, është kodi i parë që një iPhone ekzekuton kur ndizet. Meqenëse integrohet direkt në çip gjatë prodhimit, çdo dobësi e gjetur atje nuk mund të rregullohet me një përditësim të softuerit, që do të thotë se pajisjet e prekura do të mbeten të cenueshme për pjesën tjetër të jetës së tyre.
Shfrytëzimi i fundit i njohur publikisht i BootROM-it të këtij lloji ishte “checkm8”, i lëshuar në vitin 2019 i cili preku pajisjet nga iPhone 4S deri te iPhone X. usbliter8 tani e zgjeron këtë histori në gjeneratën e ardhshme të çipave, duke mbuluar iPhone XS deri te seria iPhone 11.
Shfrytëzimi funksionon duke përfituar nga një gabim në kontrolluesin USB të integruar në çipat e Apple. Kur një iPhone merr të dhëna USB gjatë nisjes, kontrolluesi përdor një buffer memorieje për të ruajtur paketat hyrëse. Paradigm Shift zbuloi se duke dërguar një sekuencë specifike paketash jashtëzakonisht të vogla, ata mund të manipulonin një tregues të brendshëm të harduerit në një mënyrë që e bën atë të ecë prapa nëpër memorie, duke lejuar që të dhënat të shkruhen në vende ku nuk duhet të arrijnë kurrë. Studiuesit thonë se ky duket të jetë një gabim në vetë harduerin e kontrolluesit USB, jo në softuerin e Apple.
Çipi A11, i përdorur në iPhone X, nuk preket sepse drajveri i tij USB e rivendos manualisht treguesin pas çdo pakete. Çipet A14 dhe më të reja janë gjithashtu të sigurta, pasi ato konfigurojnë saktë një funksion të mbrojtjes së memories në nivelin BootROM. A12 dhe A13 ndodhen në një terren të mesëm të cenueshëm midis të dyjave.
Në pajisjet A12, ekzekutimi i kodit është relativisht i thjeshtë. Në pajisjet A13, gjërat janë dukshëm më të vështira sepse Apple prezantoi një veçori sigurie të quajtur Kodet e Autentifikimit të Pointer (PAC), e cila zbulon dhe bllokon lloje të caktuara të ndërhyrjes në memorie. Paradigm Shift thotë se puna rreth PAC në A13 kërkoi një proces të gjatë me shumë hapa përpara se studiuesit të mund të merrnin më në fund kontrollin e procesorit.
Pasi të ketë kontrollin, shfrytëzimi instalon një trajtues të personalizuar që i mbijeton një rinisjeje të pajisjes dhe shton dy aftësi: uljen përkohësisht të cilësimeve të sigurisë së pajisjes dhe nisjen e softuerit të pafirmosur pa asnjë kontroll verifikimi. Ai gjithashtu injekton vargun tradicional “PWND” në numrin serial USB të iPhone si një sinjal se pajisja është kompromentuar, një konventë që mbart nga checkm8 dhe shfrytëzimet e mëparshme.
Paradigm Shift vëren se, ndërsa usbliter8 nuk ndikon drejtpërdrejt në Secure Enclave, një kompromentim i BootROM i këtij lloji hap rrugë më të gjera për ta sulmuar atë. Firma thotë se i raportoi gjetjet e saj te Apple Product Security para publikimit dhe punoi me Apple për zbulimin e koordinuar. Kodi i plotë i provës së konceptit është publikuar së bashku me shkrimin në ps.tc.