Paradigm Shift güvenlik araştırmacıları, Apple’ın A12 ve A13 çiplerinde, SecureROM içinde arbitrary code execution (rastgele kod yürütme) sağlayan bir exploit yayınladılar. Bu exploit, usbliter8 adıyla anılmakta ve üretim sırasında silikona yakılan kodu hedef alıyor; bu nedenle, yazılım güncellemeleri ile düzeltilemez.
Saldırı Nasıl Çalışıyor?
Bu saldırı, uzaktan bir saldırı değil, fiziksel erişim gerektiriyor. Cihazın DFU modunda olması ve özel bir RP2350 tabanlı mikrodenetleyici kartına USB ile bağlı olması gerekiyor. Bu yapılandırmada exploit, Apple’ın imzalı önyükleme zinciri yüklenmeden önce, iki saniyeden kısa sürede tamamlanıyor.
Etkilenen Sistemler
Halka açık olan PoC, A12, A13, S4 ve S5 SoC’lerini destekliyor. A12X ve A12Z desteğinin teorik olarak mümkün olduğu belirtiliyor ancak henüz uygulanmamış.
- iPhone XS, XS Max, XR
- iPhone 11, 11 Pro, 11 Pro Max
- iPhone SE (2. nesil)
- iPad Air (3. nesil)
- iPad mini (5. nesil)
- iPad (8. nesil)
- Apple Watch Series 4 ve 5
- İlk nesil Apple Watch SE
- HomePod mini
A11 etkilenmiyor ve görünüşe göre A14 ve sonraki nesiller bu exploit yolundan ulaşılamıyor.
Bug (Hata)
Temel sorun, Synopsys DWC2 USB denetleyicisindeki bir donanım hatasıdır. Kontrolör, gelen USB Setup paketlerini DMA aracılığıyla depolamakta ve dördüncü pakette yazma işaretçisini sabit 24 byte azaltarak sıfırlamaktadır. Bu uyumsuzluk, belirli bir süre sonunda tekrarlanabilir bir buffer underflow (tampon alt akışı) oluşmasına yol açıyor.
A12 ve A13’te bu açık, Apple’ın USB DART (Device Address Resolution Table, cihaz adres çözümleme tablosu) içindeki yapılandırması nedeniyle exploitable (sömürülebilir) hale geliyor. Etkilenen cihazlarda bypass modunda çalıştığı için, aşağı inen DMA işaretçisi, rastgele SRAM’i yazıp geçebiliyor.
Kod Yürütme Nasıl Elde Edilir?
A12 üzerinde, DMA tamponu, yığın üzerinde USB görevine bitişik konumda bulunuyor. Kayıtlı bir bağlantı kaydını aşındırmak, saldırganın bir sonraki bağlam değişiminde program sayacı kontrolünü ele geçirmesine olanak tanıyor.
A13 daha karmaşık bir yapıya sahip. Pointer Authentication (PAC) , yığın üzerinde saklanan dönüş adreslerini koruyor. Paradigm Shift, bunu aşmak için aşamalarla ilerlemeyi başardı.
Saldırganın Elde Ettiği Sonuçlar
Exploitation sonrası, usbliter8, özel bir USB isteği işleyici enjekte ediyor ve cihazın USB seri numarası dizisine PWND:[usbliter8] damgasını basıyor. Bu şekilde, saldırgan, SoC’nin üretim modunu geçici olarak düşürebilir veya imzasız bir iBoot görüntüsünü yükleyerek, Apple’ın güven zincirini tamamen dışarıda bırakabilir.
Yazılım Yaması Yok
En yakın geçmiş örneği, 2019’daki checkm8 SecureROM açığıdır; bu açık, A5’ten A11 cihazlarını Apple’ın yamanın otoritesinin dışında bırakmıştır. İlgili exploit’in bu yazılımdan fiziksel erişim ve DFU modu gerektirdiği ve firmware güncellemesi ile kapatılmasının mümkün olmadığı belirtilmektedir.
Ortalama kullanıcılar için pratik risk düşük olsa da, fiziksel cihaz, doğru kablo ve DFU modunu zorlayacak bilgi gerekmektedir. Ancak yüksek güvenlik gereksinimi olan ortamlar için, bu artık bir donanım emekliliği ve cihaz sahipliği problemi haline geliyor.
Aksiyon: Ne Yapmalısınız?
Bir cihaz A12, A13, S4 veya S5 çiplerinden birini çalıştırıyorsa, fiziksel sınır kalmamıştır. Güvenlik, cihazın ne zaman ve nerede bağlandığını kontrol etmeye bağlıdır. Hassas görevlerde A12, A13, S4 ve S5 donanımlarını envantere alın, yenilemeleri A14 veya daha yeni modellere öncelik vererek gerçekleştirin ve güvenilmez USB kabloları veya hostları üzerinden DFU modunu kullanmaktan kaçının.
Kod açık bir şekilde paylaşılmakta; bu, exploit araştırmalarının bir demodan çıkıp başkalarının aracı olmasına genellikle zemin hazırlamaktadır.
