Критичен хардуерен пропуск в чипове на Apple

Специалисти по киберсигурност от организацията Paradigm Shift споделиха подробен технически анализ на неизправен до момента хардуерен пропуск в зареждащия фърмуер (BootROM), придобил популярност под наименованието usbliter8. Споменатият метод за компрометиране се базира на фундаментални недостатъци в самата архитектура на силициевите компоненти, което отваря възможност за стартиране на произволен програмен код върху устройства на технологичния гигант Apple, задвижвани от процесорите A12 и A13.

Коренът на проблема се крие в дефект в работата на USB контролера, който при специфично софтуерно конфигуриране позволява записването на данни извън дефинираните граници на паметта. Както информират от технологичното издание 9to5Mac, за успешното прилагане на този експлойт е задължително наличието на физически контакт с апарата, като същият трябва да бъде въведен в специализирания сервизен режим DFU, последван от изпращане на целеви информационни пакети.

Въпреки че този метод осигурява пълен мениджмънт над първоначалния етап на стартиране на системата и успешно заобикаля криптографските проверки на цифров подпис, той не успява директно да пробие защитите на напълно изолирания копроцесор Secure Enclave. Поради тази причина личните потребителски данни и пароли за достъп остават извън непосредствена опасност, макар авторите на откритието да предупреждават, че уязвимостта улеснява евентуални бъдещи проучвания за компрометиране и на този криптографски модул. Списъкът със засегнати хардуерни платформи обхваща чиповете A12, S4, S5 и A13, намиращи приложение в смартфоните iPhone XR, XS и 11, редица поколения на умния часовник Apple Watch, компактния високоговорител HomePod mini, външните екрани Studio Display, както и в базовите модели на таблета iPad.

Най-сериозно препятствие пред изследователите е представлявал процесорът A13 заради внедрената в него технология за удостоверяване на указателите (PAC), чиято основна роля е именно да спира неоторизираното пренасочване на команди. В крайна сметка експертите са успели да неутрализират и тази бариера чрез контролирано увреждане на сектори от паметта, довело до превземане на системния обработчик на USB прекъсванията.

Тъй като фабричният дефект в изброените чипове е заложен на физическо ниво и не подлежи на софтуерно коригиране, единственото дългосрочно спасение според експертите остава преминаването към устройства с по-съвременен хардуер. Отбелязва се също, че е въпрос на време да бъде разработена подобна техническа модификация и за чиповете A12X и A12Z, използвани при таблетите iPad Pro от 2018 и 2020 година.

Новата уязвимост не оказва влияние върху по-старите чипове A11 и предишните им версии, които навремето бяха засегнати от сходен хардуерен експлойт, известен като checkm8. Концептуалният код за новата атака вече е качен свободно в платформата GitHub, където бързо генерира сериозен интерес от страна на общността, като се очаква именно той да послужи за основа при създаването на нови софтуерни инструменти за джейлбрейк на потърпевшите модели.

Преди официалното публикуване на доклада, екипът на Paradigm Shift е провел предварителна координация с отдела по сигурност на Apple, изразявайки благодарност към американския концерн за бързата комуникация и оказаното съдействие при анализа на открития метод за атака.