Непоправима дупка в сигурността удря по-старите iPhone: засегнати са A12 и A13

Експлойтът usbliter8 атакува USB контролера в DFU режим и позволява изпълнение на код преди iOS. Нужен е физически достъп, а Secure Enclave остава защитен.

Независима европейска фирма за киберсигурност, Paradigm Shift, публикува доклад за хардуерна уязвимост в по-стари устройства на Apple. Проблемът е описан като „usbliter8“. Според анализа той е заложен във физическата архитектура на няколко масово използвани чипа.

Уязвимостта се намира в SecureROM и заобикаля стандартни проверки за сигурност. Тя стъпва на дефект в USB контролера Synopsys DWC2. Атаката работи в режим „Device Firmware Update“ (DFU). Това е диагностично състояние, използвано при възстановяване на софтуер.

Ключовият риск идва от начина, по който се държи IOMMU. Това е хардуерен компонент, който контролира достъпа до паметта. В DFU режим той може да работи в режим на пълно заобикаляне. Така вътрешните канали към паметта остават без обичайната защита.

Как работи usbliter8

Според доклада атакуващият „залива“ USB контролера със специфични, нестандартни пакети данни. Целта е да се предизвика препълване на буфер. Това обърква вътрешната логика на контролера.

В резултат устройството може да запише изпълним код на грешно място в системната памет. Така може да се инжектира код още преди зареждането на операционната система. Това е критично, защото позволява заобикаляне на проверки за криптографски подписи. В такъв сценарий може да се стартира модифициран системен софтуер.

Голямото ограничение: нужен е физически достъп

Докладът подчертава важно ограничение. За да се задейства usbliter8, нападателят трябва да има физически достъп до устройството. Нужно е ръчно свързване към специализиран инструмент за микроконтролери.

Няма описан механизъм за атака през Wi‑Fi, мобилна мрежа или Bluetooth. Това свива риска за масови атаки от разстояние. Реалната заплаха се появява при кражба, конфискация или оставено без надзор устройство.

Какво остава защитено: Secure Enclave

Анализът посочва, че атаката не пробива Secure Enclave Processor. Това е изолиран копроцесор, който пази най-чувствителните данни. Там се обработват биометрични шаблони и ключове за пароли.

Тъй като Secure Enclave работи отделно, инжектираният код не може да стигне до него. Това означава, че паролите и биометрията не са директно компрометирани от описания вектора.

Кои устройства са засегнати

Според доклада уязвимостта засяга устройства с чипове A12, A13, S4 и S5. Това включва няколко поколения популярни продукти.

В списъка попадат iPhone XR, iPhone XS и серията iPhone 11. Засегнат е и iPhone SE от съответното поколение. Докладът посочва и различни модели iPad Air, iPad mini и стандартния iPad.

Рискът не се ограничава само до телефони и таблети. Засегнати са Apple TV 4K (второ поколение) и Studio Display. В списъка попадат и Apple Watch Series 4, Series 5 и първият Watch SE.

За Apple проблемът е логистичен. Уязвимостта е хардуерна и се описва като непоправима на ниво чип. Това затруднява дългосрочната поддръжка на корпоративни устройства. За потребителите ключовият фактор остава физическият контрол над устройството.

Още новини в категория Технологии

Последвайте ни в Telegram: https://t.me/p26news