Paradigm Shift的研究人员发布了usbliter8的技术细节,这是一个新的不可修补的iPhone BootROM漏洞,能够在搭载苹果A12和A13芯片的设备上实现任意代码执行。以下是详细信息。
usbliter8的工作原理
在今天发布的详尽技术文章中,Paradigm Shift团队详细介绍了
usbliter8
,这是一个新的漏洞利用,“同时利用了USB控制器中的硬件漏洞和设备固件中存在的特定配置缺陷”,且无法被修补。
PS团队解释说,在今天披露之前,他们分享了研究成果,并与苹果产品安全团队合作协调发布事宜。研究人员还感谢苹果安全团队在整个过程中“及时响应、建设性互动和合作”。
简而言之,该漏洞影响以下苹果SoC:A12、S4、S5和A13。虽然作者在文章中只明确提到了iPhone,但搭载这些SoC的设备包括:
- A12:iPhone XR、iPhone XS/XS Max、iPad Air 3、iPad mini 5、iPad 8,以及第二代Apple TV 4K
- S4:Apple Watch Series 4
- S5:Apple Watch Series 5、第一代Apple Watch SE,以及HomePod mini
- A13:iPhone 11/11 Pro/11 Pro Max、第二代iPhone SE、iPad 9,以及Studio Display
他们补充说,“对A12X/Z的技术支持是可能的”,但“目前尚未实现”。这可能会将2018年和2020年的iPad Pro系列加入受影响列表。
usbliter8
的工作方式是:在设备处于DFU模式时,通过USB向设备发送特制数据,迷惑USB控制器并导致其将数据写入错误的内存区域。
图片:usbliter8介绍
这使得拥有设备物理访问权的攻击者能够控制其启动过程。从那里,他们可以在iOS加载之前运行自己的代码,绕过签名检查,并启动修改后的系统软件。
重要的是,该漏洞不会影响或破坏设备的Secure Enclave,这实际上意味着密码和加密用户数据等信息仍保持安全。
尽管如此,PS团队表示,“虽然
usbliter8
本身不影响SEP,但它打开了更广泛的攻击向量来破坏Secure Enclave”,并补充说,“通过公开发布这个漏洞,我们希望突出这些硬件缺陷的现实影响,并促进对现代SecureROM安全的更广泛理解。”
PS团队解释说,在A12、S4、S5和A13芯片上利用该漏洞有不同的方法,其中A13的漏洞利用更为复杂,因为其SecureROM使用了指针认证(PAC),这是一个旨在防止攻击者重定向代码执行的安全特性。
然而,研究人员找到了一种绕过PAC的方法,通过分阶段仔细破坏内存的多个部分,最终控制USB中断处理程序,并利用它运行自己的代码。
接下来怎么办?
鉴于这也是一个不可修补的漏洞,研究人员指出,“受影响的用户应该意识到,迁移到更新的硬件仍是最高效的缓解措施。”
有趣的是,该漏洞不影响A11或更早的芯片,这些芯片容易受到另一个名为checkm8的不可修补BootROM漏洞的影响。
在该漏洞被发现后,它成为针对较旧iPhone和iPad的多个越狱工具的基础,因此
usbliter8
影响的设备也可能发生类似情况。
除了技术文章外,研究人员还在GitHub上发布了概念验证项目,该项目在短短几个小时内就获得了超过280个星标。
他们的过程描述非常技术化,但读起来引人入胜。要了解更多关于
usbliter8
及其工作原理,请点击此链接。
(h/t Gui Rambo)
