Уязвимость usbliter8 даёт возможность взломать устройства Apple с чипом A12 и A13

Исследователи из Paradigm Shift рассказали о новой аппаратной уязвимости в процессорах Apple A12 и A13 и опубликовали эксплойт под названием usbliter8. Он угрожает iPhone XS, XR и iPhone 11. 

Уязвимость обнаружена на уровне BootROM. Это базовый программный исходник, который запускается при включении устройства. BootROM записывается непосредственно в чип на этапе производства, поэтому уязвимость невозможно устранить с помощью обновлений операционной системы.

Эксплойт использует ошибку в аппаратной реализации USB-контроллера. С помощью специальной последовательности USB-пакетов можно изменить внутренние указатели памяти, и тогда появляется функция записывать данные в области, доступ к которым обычно запрещён. В Paradigm Shift отметили, что ресурс проблемы кроется именно в аппаратной архитектуре контроллера, а не в ПО Apple.

Так, на устройствах с процессором Apple A12 получение контроля над системой оказалось сравнительно простым, а в смартфонах с чипом A13 потребовалось преодолеть дополнительные механизмы защиты, в том числе технологию Pointer Authentication Codes (PAC). Она предназначена для предотвращения атак, связанных с подменой данных в памяти.

При эксплуатации уязвимости можно скачивать неподписанное ПО и временно снижать уровень системной защиты. Также эксплойт позволяет внедрить особый обработчик, который работает и после перезагрузки устройства. 

В качестве индикатора успешного взлома в серийный номер USB-устройства добавляется отметка «PWND».

Важно отметить, что Чип A12 использовался в iPhone XS и XS Max, тогда как A13 — в iPhone 11, 11 Pro, 11 Pro Max и SE 2-го поколения. В более новых процессорах Apple ошибку уже исправили.

В Paradigm Shift заявили, что уязвимость напрямую не затрагивает защищённый компонент Secure Enclave, однако может расширить возможности для дальнейших исследований в области безопасности платформы. 

Эксперты заранее уведомили Apple о результатах своей работы.

В марте на GitHub разместили эксплойт-кит DarkSword для iOS. Отмечалось, что это может увеличить количество атак на устройства Apple, которые пользователи давно не обновляли.