Applen laitteista löytyi paikkaamaton haavoittuvuus – vaikuttaa näihin tuotteisiin

Paradigm Shift -tutkijaryhmä on julkaissut tekniset tiedot uudesta usbliter8-haavoittuvuudesta, joka vaikuttaa Applen A12-, A13-, S4- ja S5-järjestelmäpiireihin.

Kyseessä on BootROM-tason haavoittuvuus, joka mahdollistaa halutun koodin suorittamisen laitteen käynnistysprosessin alkuvaiheessa.

Koska haavoittuvuus sijaitsee BootROMissa, eli piirin pysyvässä käynnistyskoodissa, sitä ei voida korjata iOS-, iPadOS-, tvOS- tai watchOS-päivityksillä.

Haavoittuvuuden vakavuutta vähentää sen vaikea hyödyntäminen.

usbliter8-haavoittuvuuden hyödyntäminen ei onnistu etänä, vaan se edellyttää hyökkääjältä fyysistä pääsyä laitteeseen ja laitteen saattamista DFU-tilaan.

Tutkijoiden mukaan haavoittuvuus hyödyntää sekä USB-ohjaimen laitteistovirhettä että tiettyä laiteohjelmiston konfiguraatiovirhettä. Kun laitteelle lähetetään erityisesti muotoiltua dataa USB:n kautta DFU-tilassa, USB-ohjain voidaan saada kirjoittamaan dataa väärään muistialueeseen.

Tämän seurauksena hyökkääjä voi saada hallinnan laitteen käynnistysprosessiin ennen kuin iOS tai muu käyttöjärjestelmä latautuu.

Kun hyökkääjä saa koodin suoritettua näin varhaisessa vaiheessa, hän voi ohittaa ohjelmiston allekirjoitustarkastukset ja käynnistää muokatun järjestelmäohjelmiston.

Uusi haavoittuvuus onkin kiinnostava jailbreak-yhteisölle ja tietoturvatutkijoille. Aiempi samankaltainen BootROM-haavoittuvuus, checkm8, johti useisiin jailbreak-työkaluihin vanhemmille iPhoneille ja iPadeille, mahdollistaen Applen rajoituksista vapaan ohjelmiston käyttöönoton.

Tutkijat korostavat, että usbliter8 ei suoraan murra Secure Enclavea. Tämä on merkittävää, sillä Secure Enclave vastaa muun muassa pääsykoodien ja salattujen käyttäjätietojen suojaamisesta.

Käytännössä tämä tarkoittaa, että laitteen pääsykoodi, biometriset tiedot ja salattu käyttäjädata eivät automaattisesti paljastu pelkän usbliter8-hyökkäyksen seurauksena.

Paradigm Shift kuitenkin huomauttaa, että vaikka haavoittuvuus ei vaikuta suoraan Secure Enclaveen, se voi avata laajempia hyökkäysreittejä Secure Enclaven murtamiseksi.

Haavoittuvuus koskee Applen A12-, A13-, S4- ja S5-piirejä.

A12-piiriä käyttävät muun muassa iPhone XR, iPhone XS, iPhone XS Max, iPad Air 3, iPad mini 5, iPad 8 ja toisen sukupolven Apple TV 4K.

A13-piiriä hyödyntävät puolestaan iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, toisen sukupolven iPhone SE, 9. sukupolven iPad ja Studio Display.

S4-piiri löytyy Apple Watch Series 4:stä. S5-piiriä käyttävät Apple Watch Series 5, ensimmäisen sukupolven Apple Watch SE ja HomePod mini.

Tutkijat kertovat myös, että tekninen tuki A12X- ja A12Z-piireille olisi mahdollista, mutta sitä ei ole tällä hetkellä toteutettu. Tämä voisi myöhemmin kattaa vuosien 2018 ja 2020 iPad Pro -mallit.

usbliter8 toimii eri piireillä eri tavoin. A13-piirillä hyödyntäminen on tutkijoiden mukaan monimutkaisempaa, koska sen SecureROM käyttää Pointer Authentication -suojausta eli PAC-teknologiaa, joka on suunniteltu estämään hyökkääjiä ohjaamasta koodin suoritusta väärään paikkaan. Paradigm Shiftin tutkijat kertovat kuitenkin löytäneensä tavan kiertää PAC vaiheittain korruptoimalla useita muistialueita ja saamalla lopulta hallinnan USB-keskeytyskäsittelijään. Tätä kautta he pystyivät suorittamaan omaa koodiaan.

Paradigm Shift kertoo jakaneensa havaintonsa Applelle ennen julkaisua ja koordinoineensa julkistuksen Applen kanssa. Teknisen kirjoituksen lisäksi tutkijaryhmä julkaisi proof-of-concept-mallin haavoittuvuuden hyödyntämiseksi GitHubissa.

Koska usbliter8 on BootROM-haavoittuvuus, Apple ei voi korjata sitä ohjelmistopäivityksellä alttiissa laitteissa. Tehokkain tapa suojautua haavoittuvuudelta onkin siirtyä uudempiin laitteisiin, joiden järjestelmäpiirejä haavoittuvuus ei koske.

Lisäksi kyse on lähinnä teoreettisesta uhasta. Hyökkäys vaatii fyysisen pääsyn laitteeseen ja DFU-tilan hyödyntämistä, eikä haavoittuvuuden hyödyntäminen onnistu verkon kautta.