Paradigm Shift 的研究人員已經公佈了 usbliter8 的技術細節,這是一個新的無法修補的 iPhone BootROM 漏洞,使得搭載 Apple A12 和 A13 晶片的設備能夠執行任意代碼。以下是詳細內容。
usbliter8 的運作方式在 Paradigm Shift 團隊今日發布的技術文章中有詳細説明,這個新漏洞「利用了 USB 控制器中的硬件錯誤和設備固件中的特定配置缺陷」,並且無法修補。PS 團隊解釋説,在今日的披露之前,他們已經分享了研究結果,並與 Apple 產品安全部門協調發布。研究人員還感謝 Apple 的安全團隊在整個過程中的「迅速反應、建設性參與和合作」。
簡而言之,這個漏洞影響以下的 Apple SoC:A12、S4、S5 和 A13。雖然作者在其文章中僅明確提及了 iPhone,但這些 SoC 配備的設備包括:
A12:iPhone XR、iPhone XS/XS Max、iPad Air 3、iPad mini 5、iPad 8 以及第二代 Apple TV 4K;S4:Apple Watch Series 4;S5:Apple Watch Series 5、第一代 Apple Watch SE 以及 HomePod mini;A13:iPhone 11/11 Pro/11 Pro Max、第二代 iPhone SE、iPad 9 以及 Studio Display。
團隊補充説「對 A12X/Z 的技術支持是有可能的」,但「目前尚未實施」。這可能會將 2018 年和 2020 年的 iPad Pro 系列納入受影響的設備列表。
usbliter8 漏洞影響多款 Apple 設備
usbliter8 的運作原理是,它在設備處於 DFU 模式時,通過 USB 發送特製數據,混淆 USB 控制器,導致其將數據寫入錯誤的內存區域。這使得對設備有物理訪問權限的攻擊者能夠控制其啟動過程。之後,他們可以在 iOS 加載之前運行自己的代碼,繞過簽名檢查,並啟動修改過的系統軟件。重要的是,這個漏洞不會影響或危害設備的 Secure Enclave,這在實踐中意味著如密碼和加密用户數據等數據保持安全。
儘管如此,PS 團隊表示「雖然 usbliter8 不影響 SEP 本身,但它開啟了更廣泛的攻擊向量來危害 Secure Enclave」,並補充説「通過公開這個漏洞,我們希望強調這些硬件缺陷的現實影響,並促進對現代 SecureROM 安全性的更廣泛理解」。PS 團隊解釋説,對於 A12、S4、S5 和 A13 晶片,有不同的方法來利用這個漏洞,其中 A13 漏洞因其 SecureROM 使用指針認證(Pointer Authentication,PAC)而更為複雜,這是一種旨在防止攻擊者重定向代碼執行的安全功能。
然而,研究人員找到了繞過 PAC 的方法,通過分階段小心地破壞數個內存區域,最終控制了 USB 中斷處理程序並利用它來運行自己的代碼。
面對這一無法修補的漏洞,研究人員提到「受影響的用户應意識到,遷移到更新的硬件仍然是最有效的緩解措施」。有趣的是,這個漏洞不影響 A11 或更早的晶片,這些晶片則容易受到另一個無法修補的 BootROM 漏洞 checkm8 的影響。在該漏洞被發現後,它成為了針對舊版 iPhone 和 iPad 的多個越獄工具的基礎,因此有可能同樣會發生在受 usbliter8 影響的設備上。
除了技術寫作,研究人員還在 GitHub 上發布了一個概念驗證項目,該項目在短短幾小時內便獲得了超過 280 顆星標。雖然他們的過程寫作技術性十足,但卻是非常引人入勝的閲讀。
如需瞭解更多 usbliter8 的信息及其運作方式,請訪問相關鏈接。
