Bezpečnostní experti ze společnosti Paradigm Shift dnes šokovali technologický svět publikováním detailů o nově objevené kritické zranitelnosti v zaváděcím kódu BootROM (označovaném také jako SecureROM) u procesorů Apple A12 Bionic a A13 Bionic. Spolu s detailním popisem navíc zveřejnili plně funkční koncept exploitace s názvem „usbliter8“. Pro Apple se jedná o mimořádně závažný problém. BootROM je totiž úplně první kód, který procesor iPhonu po zapnutí spustí. Jelikož je „vypálen“ do čipu přímo při výrobě, nelze v něm nalezené chyby nikdy opravit žádnou softwarovou aktualizací. Zasažená zařízení tak zůstanou zranitelná po zbytek svého „života“.
Nástupce legendárního checkm8
Posledním takto masivním útokem na hardware iPhonů byl legendární exploit „checkm8“ z roku 2019, který tehdy permanentně otevřel brány všech zařízení od iPhonu 4S až po iPhone X. Novinka usbliter8 na tuto historii navazuje a posouvá hranici zranitelnosti o generaci dál. Týká se totiž čipů pohánějících iPhony řady XS, XR a také iPhony 11.
Exploit zneužívá specifickou hardwarovou chybu v USB řadiči integrovaném přímo v jablečných čipech. Když iPhone během spouštění přijímá data přes USB, řadič je ukládá do vyrovnávací paměti. Analýza ukázala, že odesláním specifické sekvence neobvykle malých paketů lze zmanipulovat vnitřní hardwarový ukazatel tak, že se začne v paměti pohybovat pozpátku. To útočníkovi umožní zapsat data do míst, kam by správně nikdy přístup mít neměl. Výzkumníci zdůrazňují, že jde o chybu samotného hardwaru, nikoliv softwaru Applu.
Starší čipy A11 (iPhone X) jsou v bezpečí, protože jejich USB ovladač ukazatel po každém paketu ručně resetuje. Čipy A14 a novější jsou rovněž imunní, jelikož mají správně nakonfigurovanou ochranu paměti už na úrovni BootROM. Procesory A12 a A13 tak zůstaly v nechráněném středu.
Fotogalerie
Trvalé podepsání systému a signál „PWND“
Zatímco u čipů A12 je spuštění vlastního kódu poměrně přímočaré, u generace A13 (řada iPhone 11) to měli experti o dost složitější. Apple zde totiž zavedl silnou hardwarovou ochranu PAC (Pointer Authentication Codes), která manipulaci s pamětí detekuje a blokuje. Její obcházení vyžadovalo složitý vícekrokový proces.
Jakmile útočník získá nad procesorem kontrolu, exploit nainstaluje vlastní kód, který přežije i restart zařízení. Ten následně dokáže dočasně snížit bezpečnostní nastavení iPhonu a spustit jakýkoliv neověřený a nepodepsaný software. Jako jasný důkaz úspěšného prolomení navíc exploit vstříkne tradiční textový řetězec „PWND“ přímo do sériového čísla USB rozhraní iPhonu, což je slavná konvence přenesená právě z exploitu checkm8.
Mohlo by vás zajímat
Paradigm Shift dodává, že ačkoliv usbliter8 neútočí přímo na bezpečný koprocesor Secure Enclave, kompromitace BootROM výrazně usnadňuje budoucí útoky i na toto nejstřeženější místo v iPhonu. Bezpečnostní agentura předem o všem informovala Apple a na zveřejnění detailů s firmou spolupracovala. Kompletní kód byl nicméně nyní publikován na webu ps.tc, což nepochybně vyvolá obrovskou vlnu aktivity v komunitě kolem jailbreaku.
