- iPhony disponující procesory A12 a A13 jsou ohroženy exploitem s názvem usbliter8
- Nebezpečný kód lze na zařízeních provozovat i po restartu zařízení
- Jedinou stoprocentní ochranou je pořízení novějšího zařízení
Bezpečnost před různými nekalými hackery je pro řadu firem na prvním místě, přičemž Apple se mezi technologickými giganty pyšní nadstandardní ochranou svých uživatelů. Občas se ale i mistr tesař utne. Společnost Paradigm Shift, zabývající se bezpečnostním výzkumem, dnes zveřejnila podrobnosti o nové zranitelnosti BootROM, která postihuje čipy Apple A12 a A13, spolu s funkčním exploitem typu „proof-of-concept“ s názvem „usbliter8“. BootROM, neboli též SecureROM, je první kód, který iPhone spustí při zapnutí. Jelikož je tento kód při výrobě přímo zabudován do čipu, nelze případnou zranitelnost v něm odstranit softwarovou aktualizací, což znamená, že postižená zařízení zůstanou zranitelná po celou dobu své životnosti.
Ohrožení, které nelze odstranit
Exploit využívá chybu v USB řadiči zabudovaném do čipů společnosti Apple. Když iPhone během spouštění přijímá data přes USB, řadič používá paměťový buffer k ukládání příchozích paketů. Tým Paradigm Shift zjistil, že odesláním specifické sekvence neobvykle malých paketů lze manipulovat s interním hardwarovým ukazatelem tak, aby se pohyboval zpětně v paměti, což umožňuje zapisovat data na místa, kam by se nikdy neměla dostat. Výzkumníci tvrdí, že se zřejmě jedná o chybu v samotném hardwaru USB řadiče, nikoli v softwaru Applu.
Čip A11, používaný v iPhonu X, není touto chybou ohrožen, protože jeho ovladač USB po každém paketu ručně resetuje ukazatel. Čipy A14 a novější jsou rovněž v bezpečí, jelikož na úrovni BootROM správně konfigurují funkci ochrany paměti. Čipy A12 a A13 se bohužel nacházejí v zranitelném meziprostoru mezi těmito dvěma skupinami. Na zařízeních s čipem A12 je získání možnosti spuštění kódu relativně jednoduché. Na zařízeních s čipem A13 je situace podstatně složitější, protože Apple zavedl bezpečnostní funkci nazvanou Pointer Authentication Codes (PAC), která detekuje a blokuje určité typy neoprávněných zásahů do paměti.
Nepřehlédněte
Dvorní dodavatel Applu pod palbou hackerů: unikla data o klíčových projektech z Cupertina
Paradigm Shift poukazuje na to, že ačkoli usbliter8 nemá přímý vliv na Secure Enclave, kompromitace BootROMu tohoto druhu otevírá širší možnosti pro útoky na tuto oblast. Posledním veřejně známým exploitem BootROM tohoto druhu byl „checkm8“, který byl zveřejněn v roce 2019 a postihl zařízení od modelu iPhone 4S až po iPhone X. Exploit usbliter8 nyní rozšiřuje tuto historii na další generaci čipů a pokrývá modely od iPhone XS až po řadu iPhone 11.
