Turvauurijad avalikustasid checkm8-stiilis BootROM-i ründekoodi A12 ja A13 iPhone’idele

Turvafirma Paradigm Shift uurijad avalikustasid uue BootROM-i ründekoodi nimega “usbliter8”, mis mõjutab Apple’i A12 ja A13 kiipidega seadmeid, sealhulgas iPhone XS, XR, 11 ja 11 Pro mudeleid. Turvanõrkus asub muutmatus BootROM-i koodis, mis on tootmise käigus ränisse põletatud, mistõttu seda ei saa turvapaigaga parandada.

Uurijad jälgisid probleemi Synopsys DesignWare USB-kontrollerini, mida Apple kasutab. Viga selles, kuidas riistvara käsitleb teatud USB seadistuspakette, võimaldab ründajatel Device Firmware Update (DFU) režiimis mälu rikkuda ja saada kontroll SecureROM-i üle, mis on Apple’i usaldusahela kõige alumine lüli. Tavakasutajatel pole põhjust muretseda, kuna rünnak nõuab füüsilist juurdepääsu seadmele ja DFU-režiimi seadmist.

Kontseptsioonitõestus näitab võimet käivitada allkirjastamata koodi, laadida kohandatud iBoot tõmmiseid ja muuta DFU käitumist. Ohustatud seadmed märgitakse traditsioonilise “PWND” stringiga. A11 kiibid pääsevad probleemist erineva USB-juurutuse tõttu ning A14 ja uuemad on vea parandanud. Paradigm teavitas Apple’it enne avaldamist. Ründekood ei ohusta otseselt Secure Enclave protsessorit, mis kaitseb pääsukoode ja krüpteerimisvõtmeid.

Loe täispikka artiklit: The Register

Lisa kommentaar