Специалисты по кибербезопасности из Paradigm Shift обнародовали техническое описание новой, по их словам не поддающейся исправлению, уязвимости BootROM, обозначенной как usbliter8. Этот эксплойт основан на аппаратных дефектах и даёт возможность выполнять произвольный код на устройствах Apple, оборудованных процессорами поколений A12 и A13.
Источник изображения: AI
Суть проблемы заключается в аппаратном сбое USB-контроллера, который при взаимодействии с определённой ошибкой в настройках прошивки вызывает запись данных в неправильный участок памяти. Как сообщает 9to5Mac, для использования уязвимости злоумышленнику необходим физический доступ к устройству, переведённому в режим DFU, после чего на него отправляются специально подготовленные пакеты.
Источник изображения: ps.tc
Хотя данная атака предоставляет полный контроль над процессом загрузки и позволяет обходить проверку цифровых подписей до старта операционной системы, она напрямую не затрагивает изолированный аппаратный сопроцессор Secure Enclave. Благодаря этому личные данные и пароли пользователей остаются защищёнными, однако авторы отчёта предупреждают, что эта брешь расширяет возможности для потенциального взлома данного защищённого модуля в дальнейшем. В перечень подверженных угрозе систем на кристалле вошли чипы A12, S4, S5 и A13, на которых работают смартфоны серий iPhone XR, XS и 11, часы Apple Watch нескольких поколений, колонка HomePod mini, а также мониторы Studio Display и базовые модели iPad.
Наибольшую сложность при создании метода атаки представлял процессор A13, который использует технологию аутентификации указателей (PAC), предотвращающую перенаправление команд. Однако исследователям удалось обойти эту защиту путём постепенного повреждения участков памяти, что в конечном счёте позволило перехватить обработчик прерываний USB.
Поскольку аппаратный дефект чипов невозможно исправить с помощью программных обновлений, специалисты отметили, что единственным надёжным методом защиты является замена устройств на более новые модели. При этом техническая возможность осуществления атаки на процессоры A12X и A12Z, используемые в iPad Pro 2018 и 2020 годов, также появится в ближайшее время.
Сообщается, что выявленная уязвимость не касается процессоров A11 и более старых версий, которые ранее были уязвимы для похожего аппаратного эксплойта под названием checkm8. Прототип новой атаки, уже опубликованный разработчиками на GitHub и набравший сотни положительных отзывов за несколько часов, с большой вероятностью станет основой для создания новых инструментов джейлбрейка, предназначенных для пострадавших устройств.
До публичного обнародования информации эксперты Paradigm Shift согласовали свои действия с отделом безопасности Apple, выразив благодарность компании за оперативную реакцию и сотрудничество на этапе анализа метода атаки.