Güvenlik araştırmacıları, Apple'ın A12 ve A13 yonga setlerinde (SoC) daha önce bilinmeyen bir BootROM güvenlik açığı keşfetti. Paradigm Shift firmasının analizine göre, usbliter8 adı verilen bu açık, USB kontrolcüsündeki bir donanım zafiyeti ile SecureROM'daki bir firmware yapılandırma hatasının birleşiminden oluşuyor. Fiziksel erişimi olan saldırganlar, bu açığı kullanarak cihazın önyükleme zincirini ele geçirebiliyor. En kritik nokta ise BootROM kodunun üretim sonrası değiştirilemez olması; bu da açığın işletim sistemi güncellemesiyle tamamen kapatılamayacağı anlamına geliyor.
Açığın istismarı uzaktan mümkün değil. Paradigm Shift'in paylaştığı proof-of-concept (PoC), saldırganın cihazı DFU (Device Firmware Update) moduna almasını ve RP2350 tabanlı bir mikrodenetleyici kullanmasını gerektiriyor. Bu durum, açığın yaygın olarak kullanılmasını zorlaştırsa da, ele geçirilen, çalınan veya gözetimsiz bırakılan cihazlar için önemli bir risk oluşturuyor. Özellikle kolluk kuvvetleri veya kötü niyetli kişiler tarafından fiziksel erişim sağlanan iPhone'lar hedef alınabiliyor.
Paradigm Shift, açığın kaynağını Synopsys DesignWare USB kontrolcüsünün setup verilerini saklama biçimine kadar izledi. Kontrolcü, üç setup paketi tutabiliyor ve dördüncü bir işlem geldiğinde DMA (Direct Memory Access) işaretçisini sabit bir miktar sıfırlıyor. Kontrolcü ayrıca eksik boyutlu paketleri kabul ediyor ve bunları 4 baytlık bloklar halinde saklıyor. Bu uyumsuzluk, işaretçinin geriye doğru hareket etmesine neden olarak bir underflow durumu yaratıyor ve SecureROM tarafından kullanılan SRAM'in üzerine yazılmasına olanak tanıyor.
Sonuç ve Değerlendirme
Apple A12 ve A13 SecureROM'larında, DART (Data Address Resolution Table) yapılandırması, DMA davranışının uygulama işlemcisinin önyükleme zincirini kırmasına izin veriyor. A11 yonga seti ise aynı şekilde etkilenmiyor; çünkü USB sürücüsü her paketten sonra DMA adresini sıfırlıyor. Kod çalıştırma yöntemi yonga setine göre değişiyor: A12 ve S4/S5'te SecureROM Pointer Authentication kullanmadığı için exploit, yığındaki bağlantı kaydını bozarak kod çalıştırma elde ediyor. Araştırmacılar daha sonra bu erişimi kullanarak önyükleme sürecine müdahale ediyor ve özel bir USB istek işleyicisi ile DFU moduna dönüyor.
Apple A13 ise Pointer Authentication nedeniyle daha karmaşık bir yol gerektiriyor. Paradigm Shift, bu kısıtlamayı heap manipülasyonu, görev durumu değişikliği ve kesme işleyicisinin üzerine yazma yoluyla aştı. PoC şu anda A12 cihazları, S4/S5 sistemleri ve A13 cihazlarını destekliyor. A14 ve sonraki yonga setlerinde ise SecureROM'da DART doğru yapılandırıldığı için aynı yol kullanılamıyor. Araştırmacılar, usbliter8'in doğrudan Secure Enclave'i tehlikeye atmadığını, ancak BootROM seviyesindeki kontrolün daha geniş saldırı yolları açabileceği uyarısında bulunuyor.
Gelecekte Ne Bekleniyor?
Bu açık, etkilenen A12 ve A13 cihazlarının ömrü boyunca var olmaya devam edecek. Apple'ın bu sorunu yazılım güncellemesiyle kapatması mümkün olmadığı için en etkili çözüm, daha yeni donanıma geçiş yapmak. Kullanıcıların cihazlarını fiziksel olarak güvende tutmaları, şifre kullanmaları ve cihazlarını gözetimsiz bırakmamaları önem taşıyor. Kurumsal kullanıcılar ise cihaz yönetimi politikalarını gözden geçirerek bu riske karşı önlem almalı.
Kaynak: infosecurity-magazine.com