Исследователи из Paradigm Shift рассказали о новой аппаратной уязвимости в процессорах Apple A12 и A13 и опубликовали эксплойт под названием usbliter8. Он угрожает iPhone XS, XR и iPhone 11.
Уязвимость обнаружена на уровне BootROM. Это базовый программный код, который запускается при включении устройства. BootROM записывается непосредственно в чип на этапе производства, поэтому уязвимость невозможно устранить с помощью обновлений операционной системы.
Эксплойт использует ошибку в аппаратной реализации USB-контроллера. С помощью специальной последовательности USB-пакетов можно изменить внутренние указатели памяти, и тогда появляется возможность записывать данные в области, доступ к которым обычно запрещён. В Paradigm Shift отметили, что источник проблемы кроется именно в аппаратной архитектуре контроллера, а не в ПО Apple.
Так, на устройствах с процессором Apple A12 получение контроля над системой оказалось сравнительно простым, а в смартфонах с чипом A13 потребовалось преодолеть дополнительные механизмы защиты, в том числе технологию Pointer Authentication Codes (PAC). Она предназначена для предотвращения атак, связанных с подменой данных в памяти.
При эксплуатации уязвимости можно загружать неподписанное ПО и временно снижать уровень системной защиты. Также эксплойт позволяет внедрить специальный обработчик, который работает и после перезагрузки устройства.
В качестве индикатора успешного взлома в серийный номер USB-устройства добавляется отметка «PWND».
Стоит отметить, что Чип A12 использовался в iPhone XS и XS Max, тогда как A13 — в iPhone 11, 11 Pro, 11 Pro Max и SE 2-го поколения. В более новых процессорах Apple ошибку уже исправили.
В Paradigm Shift заявили, что уязвимость напрямую не затрагивает защищённый модуль Secure Enclave, однако может расширить возможности для дальнейших исследований в области безопасности платформы.
Эксперты заранее уведомили Apple о результатах своей работы.
В марте на GitHub разместили эксплойт-кит DarkSword для iOS. Отмечалось, что это может увеличить количество атак на устройства Apple, которые пользователи давно не обновляли.
ссылка на оригинал статьи https://habr.com/ru/articles/1049382/