Araştırmacılar tarafından, fiziksel erişime sahip saldırganlara Apple A12, S4/S5 ve Apple A13 çipli sistemlerdeki (SoC'ler) önyükleme zincirini tehlikeye atacak bir yol sağlayan yeni bir iPhone BootROM güvenlik açığı keşfedildi.
Paradigm Shift'in yeni analizi, firmanın usbliter8 olarak adlandırdığı hatanın, USB denetleyicisindeki bir donanım güvenlik açığını SecureROM'daki bir ürün yazılımı yapılandırma kusuruyla birleştirerek nasıl istismar edilebileceğini paylaştı.
Bu bulgu önemlidir çünkü BootROM kodu üretimden sonra değişmezdir. En son Apple yazılım kusurlarından farklı olarak, bu tür sorunlar bir işletim sistemi güncellemesiyle tamamen düzeltilemez.
Sömürü uzak değil. Paradigm Shift tarafından paylaşılan kavram kanıtlama (PoC), Cihaz Ürün Yazılımı Güncelleme (DFU) modunu ve RP2350 tabanlı mikro denetleyici donanımını gerektirir; bu da geniş kapsamlı kötüye kullanımı sınırlandırır ancak ele geçirilen, çalınan veya gözetimsiz cihazlara yönelik riski artırır.
Devamını oku: Apple, "Son Derece Gelişmiş" Sıfır Gün İstismarını Azaltır
USB Hatası SecureROM'a Nasıl Ulaşıyor?
Paradigm Shift, sorunun izini Synopsys DesignWare USB denetleyicisinin kurulum verilerini nasıl sakladığına bağladı. Denetleyici üç kurulum paketini tutabilir ve ardından dördüncü bir işlem geldiğinde doğrudan bellek erişimi (DMA) işaretçisini sabit bir miktarda sıfırlar.
Uzmanların Görüşleri
Denetleyici ayrıca küçük boyutlu paketleri de kabul eder ve bunları 4 baytlık parçalar halinde saklar. Bu uyumsuzluk, işaretçinin geriye doğru hareket etmesine izin vererek, SecureROM tarafından kullanılan statik rastgele erişim belleğinin (SRAM) üzerine yazabilen bir yetersiz akış temeline neden olur.
Araştırmacılar, Apple A12 ve Apple A13 SecureROM'larda Veri Adresi Çözümleme Tablosu (DART) yapılandırmasının bu DMA davranışının uygulama işlemcisi önyükleme zincirini kırmasına izin verdiğini söyledi. A11 aynı şekilde etkilenmez çünkü USB sürücüsü her paketten sonra DMA adresini sıfırlar.
Sistem Güvenliği
Etki Neden Çipe Göre Değişiyor?
Teknik Analiz
Kod yürütmeye giden yol nesile göre farklılık gösterir. SecureROM'un İşaretçi Kimlik Doğrulamasını kullanmadığı A12 ve S4/S5'te, istismar, yığındaki bağlantı kaydını bozarak kod yürütülmesini sağlar. Araştırmacılar daha sonra bu erişimi, önyükleme sürecini yamalamak ve özel bir USB istek işleyicisiyle DFU moduna geri dönmek için kullandılar.
Gelecekte Ne Bekleniyor?
İşaretçi Kimlik Doğrulaması yığında depolanan dönüş adreslerini koruduğu için Apple A13 daha karmaşık bir rota gerektiriyordu. Paradigm Shift, yığın manipülasyonu, görev durumu kurcalama ve kesme işleyicisinin üzerine yazma yoluyla bu kısıtlamayı atladığını söyledi.
Konsept kanıtı şu anda şunları desteklemektedir:
Detaylar ve Etkileri
Hedeflenen SecureROM yolunu kullanan Apple A12 cihazları
Aynı yararlanma stratejisi kapsamındaki Apple S4/S5 sistemleri
İşaretçi Kimlik Doğrulaması atlama çalışmasının ardından Apple A13 cihazları
Nasıl Önlem Alınmalı?
Düşürme ve ham iBoot önyüklemesini içeren DFU modu özellikleri
Sonuç ve Değerlendirme
A14 ve sonraki çipler, DART'ı SecureROM'da doğru şekilde yapılandırarak aynı rotayı kullanılamaz hale getiriyor. Paradigm Shift, usbliter8'in Secure Enclave'den doğrudan ödün vermediğini söyledi ancak BootROM düzeyindeki kontrolün daha geniş saldırı yolları açabileceği konusunda uyardı.
Firma, etkilenen A12 ve A13 cihazlarının sorunu ömürleri boyunca taşıyacağını ve yeni donanıma geçişi en etkili çözüm haline getireceğini söyledi.