I ricercatori di Paradigm Shift hanno pubblicato i dettagli tecnici di usbliter8, una nuova vulnerabilità non patchabile della BootROM dell’iPhone che consente l’esecuzione di codice arbitrario su dispositivi alimentati dai chip A12 e A13 di Apple. Ecco i dettagli.
Come funziona usbliter8
In modo molto dettagliato postazione tecnica pubblicato oggi, i dettagli del Paradigm Shift Team usbliter8un nuovo exploit che “sfrutta sia un bug hardware nel controller USB sia uno specifico difetto di configurazione presente nel firmware del dispositivo” e non può essere corretto.
Il team PS spiega che prima della divulgazione odierna, ha condiviso i risultati e ha collaborato con Apple Product Security per coordinare il rilascio. I ricercatori hanno anche ringraziato il team di sicurezza di Apple per la sua “risposta tempestiva, impegno costruttivo e cooperazione durante tutto” il processo.
In poche parole, questo bug colpisce i seguenti SoC Apple: A12, S4, S5 e A13. Sebbene gli autori menzionino esplicitamente solo l’iPhone nel loro articolo, questi sono i dispositivi dotati di questi SoC:
- A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 e Apple TV 4K di seconda generazione
- S4: Apple Watch serie 4
- S5: Apple Watch Series 5, Apple Watch SE di prima generazione e HomePod mini
- A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE di seconda generazione, iPad 9 e Studio Display
Aggiungono che “il supporto tecnico per A12X/Z è possibile”, ma “non è attualmente implementato”. Ciò potrebbe aggiungere all’elenco le linee iPad Pro 2018 e 2020.
Il modo usbliter8 funziona è: invia dati appositamente predisposti a un dispositivo tramite USB mentre è in modalità DFU, confondendo il controller USB e facendogli scrivere i dati nella parte sbagliata della memoria.
Ciò fornisce a un utente malintenzionato con accesso fisico al dispositivo il controllo sul suo processo di avvio. Da lì, possono eseguire il proprio codice prima del caricamento di iOS, aggirare i controlli delle firme e avviare il software di sistema modificato.
È importante sottolineare che l’exploit non influisce né compromette il Secure Enclave del dispositivo, il che in pratica significa che dati come codici di accesso e dati utente crittografati rimangono al sicuro.
Detto questo, il PS Team afferma che “anche se usbliter8 non influisce su SEP stesso, apre vettori di attacco più ampi per compromettere Secure Enclave”, aggiungendo che “rilasciando pubblicamente questo exploit, speriamo di evidenziare l’impatto nel mondo reale di questi difetti hardware e contribuire a una più ampia comprensione della moderna sicurezza SecureROM.”
Il team PS spiega che esistono diversi metodi per sfruttare l’exploit sui chip A12, S4, S5 e A13, con l’exploit A13 che è più complesso perché la sua SecureROM utilizza Pointer Authentication, o PAC, una funzionalità di sicurezza progettata per impedire agli aggressori di reindirizzare l’esecuzione del codice.
Tuttavia, i ricercatori hanno trovato un modo per aggirare il PAC corrompendo attentamente diverse parti della memoria in più fasi, prendendo infine il controllo del gestore di interruzione USB e utilizzandolo per eseguire il proprio codice.
E adesso?
Dato che anche questo è un exploit irreparabile, i ricercatori osservano che “gli utenti interessati dovrebbero essere consapevoli che la migrazione a hardware più recente rimane la mitigazione più efficace”.
È interessante notare che questo exploit non influisce sui chip A11 o precedenti, che sono vulnerabili a un exploit BootROM separato e non patchabile noto come checkm8.
Dopo che l’exploit è stato scoperto, è diventato la base per diversi strumenti di jailbreak destinati agli iPhone e iPad più vecchi, quindi è possibile che lo stesso possa accadere con i dispositivi interessati da usbliter8.
Oltre alla descrizione tecnica, i ricercatori hanno anche pubblicato un progetto di prova GitHubche ha accumulato più di 280 stelle in poche ore.
La loro descrizione del processo è altamente tecnica ma una lettura affascinante. Per saperne di più usbliter8 e come funziona, segui questo collegamento.
(h/t Gui Rambo)
Vale la pena dare un’occhiata su Amazon
FTC: Utilizziamo link di affiliazione automatica che generano reddito. Di più.
