Логотип Apple на фоне цветных геометрических фигур
Автор:

Исследователи из Paradigm Shift раскрыли детали уязвимости BootROM под названием usbliter8, которая затрагивает устройства Apple на чипах A12 и A13. Речь идёт об аппаратной ошибке, поэтому закрыть её обновлением iOS или watchOS нельзя. Эксплойт требует физического доступа к устройству в режиме DFU, зато после срабатывания позволяет выполнить код на самом раннем этапе загрузки и создать основу для джейлбрейка.

Проблема связана с USB-контроллером и ошибкой в конфигурации прошивки. В такой связке устройство принимает специально сформированные пакеты и записывает данные не в ту область памяти. Как отмечал 9to5Mac, для атаки нужен кабель, переведённый в DFU гаджет и прямой доступ к нему, поэтому о массовом удалённом сценарии речи не идёт.

Авторы утверждают, что эксплойт работает на A12, A13, а также на S4 и S5. В список попадают iPhone XR, XS, XS Max и линейка iPhone 11, несколько поколений Apple Watch, HomePod mini, Studio Display и часть базовых iPad. A12 вышел в 2018 году, A13 в 2019-м, поэтому речь идёт о заметном парке устройств, который до сих пор остаётся в обращении и на вторичном рынке.

Исследователи отдельно оговаривают, что взлом не даёт прямого доступа к Secure Enclave. Этот изолированный модуль отвечает за хранение биометрических данных, ключей шифрования и части криптографических операций, поэтому пользовательские данные не считаются автоматически скомпрометированными. Иными словами, BootROM-эксплойт опасен прежде всего как низкоуровневая точка входа, а не как готовый инструмент извлечения паролей.

Самым сложным оказался A13. В этом поколении Apple использует PAC, механизм аутентификации указателей, который затрудняет подмену адресов и перехват управления. По данным Paradigm Shift, защиту удалось обойти через поэтапное повреждение памяти с последующим захватом обработчика USB-прерываний.

  • Атака требует физического доступа и режима DFU
  • Патчем закрыть BootROM-ошибку нельзя
  • Secure Enclave напрямую не взламывается
  • Эксплойт даёт контроль до запуска операционной системы
Модули памяти iPhone A12 A13 в микросхеме Apple

BootROM-эксплойты Apple

Для Apple это уже не первый случай с неизменяемой уязвимостью в загрузочной цепочке. В 2019 году исследователь axi0mX раскрыл checkm8, аппаратный BootROM-эксплойт для чипов от A5 до A11. Он тоже требовал физического доступа, тоже переживал переустановку системы и быстро стал базой для утилит вроде checkra1n.

На этом фоне usbliter8 выглядит как продолжение давно известной проблемы, но уже для поколений, которые считались вне зоны старых инструментов. Источник отдельно подчёркивает, что A11 и более ранние чипы новая находка не затрагивает. Это логично: у них уже была собственная аппаратная линия для джейлбрейка, а вот A12 и A13 долго оставались менее удобной целью для сообщества.

BootROM-ошибки встречаются редко именно потому, что этот код зашит в кристалл на этапе производства. Если дефект найден после выхода устройства, производитель может только смягчать последствия на следующих стадиях загрузки и в программной части. Для уже проданных устройств такой сценарий обычно означает одно: уязвимость будет жить столько же, сколько живёт сам чип.

Практическая ценность таких эксплойтов давно вышла за пределы джейлбрейка ради тем оформления. Они интересны исследователям безопасности, криминалистическим лабораториям и компаниям, которые занимаются извлечением данных с устройств. При этом требование физического доступа резко снижает риск для обычного пользователя по сравнению с удалёнными цепочками заражения через браузер, сообщения или беспроводные интерфейсы.

Paradigm Shift также указывает, что поддержка A12X и A12Z для iPad Pro 2018 и 2020 годов может появиться позже. Если это произойдёт, круг затронутых устройств заметно расширится. Эти планшеты до сих пор используются в корпоративной среде и среди разработчиков, а значит интерес к стабильному инструменту будет не только у энтузиастов.

Авторы сообщили, что координировали публикацию с командой безопасности Apple. Для компании это означает знакомый сценарий: исправить корень проблемы невозможно, остаётся усложнять эксплуатацию на уровне прошивки, ОС и сервисных процедур. Для владельцев затронутых устройств вывод проще. Если устройство может попасть в чужие руки хотя бы на несколько минут, режим DFU и физический доступ перестают быть абстракцией.

Если на базе usbliter8 появится рабочий публичный инструмент, это станет первым крупным BootROM-джейлбрейк-направлением для A12 и A13 со времён checkm8 для старых поколений. Ответ на вопрос о его практической применимости рынок получит быстро: концепт уже опубликован на GitHub, а полноценные утилиты в таких случаях обычно появляются в течение нескольких месяцев, если обход достаточно повторяемый.

Источник: 3dnews
А вот ещё материалы по теме:
Елизавета Добровольская
Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.

Leave a reply