Специалисты по кибербезопасности из компании Paradigm Shift опубликовали данные о новой критической уязвимости в процессорах Apple A12 и A13. Ошибка, получившая название usbliter8, затрагивает аппаратный загрузчик (BootROM) и позволяет злоумышленникам получить полный контроль над устройством.
Главная проблема заключается в том, что код BootROM вшивается в чип ещё на этапе производства на заводе. Это означает, что Apple физически не сможет закрыть уязвимость с помощью привычного обновления iOS — затронутые гаджеты останутся подвержены взлому до конца своего жизненного цикла. В зоне риска оказались все смартфоны компании, начиная с iPhone XS и заканчивая линейкой iPhone 11.
В последний раз индустрия сталкивалась с подобной угрозой в 2019 году, когда был выпущен знаменитый эксплойт checkm8. Тогда он поразил устройства от iPhone 4S до iPhone X. Теперь usbliter8 принимает эстафету, перенося неисправимые аппаратные уязвимости на следующее поколение процессоров.
Как работает взлом
Эксплойт использует программную брешь в самом контроллере USB, встроенном в процессоры. При запуске смартфона контроллер обрабатывает данные по USB, сохраняя их в буфер обмена. Исследователи из Paradigm Shift выяснили, что если отправить на устройство специфическую последовательность аномально малых пакетов данных, внутренний аппаратный указатель начинает смещаться в обратном направлении. Это позволяет записывать информацию в те области памяти, которые в штатном режиме должны быть изолированы. По словам экспертов, это именно аппаратный дефект контроллера, а не ошибка в операционной системе компании.
Интересно, что процессоры прошлых и будущих поколений защищены от этой атаки. В чипе A11 (установлен в iPhone X) драйвер USB вручную сбрасывает указатель после каждого пакета. В чипах A14 и новее корректно настроена функция защиты памяти непосредственно на уровне загрузчика. Таким образом, процессоры A12 и A13 оказались в уникальной уязвимой «слепой зоне».
Взлом устройств на базе A12 оказался относительно простой задачей. С чипами A13 всё обстоит несколько сложнее: там Apple внедрила технологию PAC (коды аутентификации указателей), которая распознаёт и блокирует несанкционированное вмешательство в память. Однако исследователям удалось обойти и эту преграду, применив долгий многоступенчатый алгоритм обхода защиты для полного захвата контроля над процессором.
Последствия для индустрии
После успешного взлома эксплойт устанавливает специальный обработчик, который продолжает работать даже после перезагрузки смартфона. Он позволяет снизить базовые настройки безопасности устройства и запускать любое неподписанное программное обеспечение без верификационных проверок со стороны Apple. В качестве своеобразной визитной карточки usbliter8 меняет серийный номер USB на строку «PWND» — это классический маркер успешного взлома, унаследованный ещё от checkm8.
Хотя уязвимость напрямую не затрагивает криптографический модуль Secure Enclave (отвечающий за хранение паролей и биометрии), компрометация загрузчика открывает широкие возможности для последующих атак на него.
Компания Paradigm Shift уже передала все данные в отдел безопасности Apple перед публикацией и выложила полный исходный код для проверки.
