Applen tuotteista löytyi haavoittuvuus, jota ei voi paikata – koskee näitä laitteita

Paradigm Shift -tutkijaryhmä on julkaissut tekniset yksityiskohdat uudesta usbliter8-haavoittuvuudesta, joka koskee Applen A12-, A13-, S4-, S5-järjestelmäpiirejä.

Kyseessä on BootROM-tason haavoittuvuus, joka mahdollistaa halutun koodin suorittamisen laitteen käynnistysprosessin varhaisessa vaiheessa.

Koska haavoittuvuus sijaitsee BootROMissa eli piirin pysyvässä käynnistyskoodissa, sitä ei voida korjata iOS-, iPadOS-, tvOS- tai watchOS-päivityksellä.

Haavoittuvuuden vakavuutta vähentää sen vaikea hyödynnettävyys.

usbliter8-haavoittuvuuden hyödyntäminen ei onnistu etänä, vaan edellyttää, että hyökkääjällä on fyysinen pääsy laitteeseen ja että laite saadaan DFU-tilaan.

Tutkijoiden mukaan haavoittuvuus hyödyntää sekä USB-ohjaimen laitteistovirhettä että tiettyä laiteohjelmiston konfiguraatiovirhettä. Kun laitteelle lähetetään erityisesti muotoiltua dataa USB:n kautta DFU-tilassa, USB-ohjain voidaan saada kirjoittamaan dataa väärään muistialueeseen.

Tämän seurauksena hyökkääjä voi saada hallinnan laitteen käynnistysprosessiin ennen kuin iOS tai muu käyttöjärjestelmä latautuu.

Kun hyökkääjä saa koodin suoritettua näin varhaisessa vaiheessa, hän voi ohittaa ohjelmiston allekirjoitustarkastuksia ja käynnistää muokatun järjestelmäohjelmiston.

Uusi haavoittuvuus onkin mielenkiintoinen jailbreak-yhteisölle ja tietoturvatutkijoille. Samankaltainen aiempi BootROM-haavoittuvuus, checkm8, johti useisiin jailbreak-työkaluihin vanhemmille iPhoneille ja iPadeille mahdollistaen Applen rajoituksista vapaan ohjelmiston käyttöönoton.

Tutkijat korostavat, että usbliter8 ei suoraan murra Secure Enclavea. Tämä on tärkeää, sillä Secure Enclave vastaa muun muassa pääsykoodien ja salattujen käyttäjätietojen suojaamisesta.

Käytännössä tämä tarkoittaa, että laitteen pääsykoodi, biometriset tiedot ja salattu käyttäjädata eivät automaattisesti paljastu pelkän usbliter8-hyökkäyksen seurauksena.

Paradigm Shift kuitenkin huomauttaa kuitenkin, että vaikka haavoittuvuus ei vaikuta suoraan Secure Enclaveen, se voi avata laajempia hyökkäysreittejä Secure Enclaven murtamiseksi.

Haavoittuvuus koskee Applen A12-, A13-, S4-, S5-piirejä.

A12-piiriä käyttävät muun muassa iPhone XR, iPhone XS, iPhone XS Max, iPad Air 3, iPad mini 5, iPad 8 ja toisen sukupolven Apple TV 4K.

A13-piiriä käyttävät puolestaan iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, toisen sukupolven iPhone SE, 9. sukupolven iPad ja Studio Display.

S4-piiri löytyy Apple Watch Series 4:stä. S5-piiriä käyttävät Apple Watch Series 5, ensimmäisen sukupolven Apple Watch SE ja HomePod mini.

Tutkijat kertovat myös, että tekninen tuki A12X- ja A12Z-piireille olisi mahdollinen, mutta sitä ei ole tällä hetkellä toteutettu. Tämä voisi myöhemmin tuoda mukaan vuosien 2018 ja 2020 iPad Pro -mallit.

usbliter8 toimii eri piireillä eri tavoin. A13-piirillä hyödyntäminen on tutkijoiden mukaan monimutkaisempaa, koska sen SecureROM käyttää Pointer Authentication -suojausta eli PAC-teknologiaa, jokaon suunniteltu estämään hyökkääjiä ohjaamasta koodin suoritusta väärään paikkaan. Paradigm Shiftin tutkijat kertovat kuitenkin löytäneensä tavan kiertää PAC vaiheittain korruptoimalla useita muistialueita ja saamalla lopulta hallinnan USB-keskeytyskäsittelijään. Tätä kautta he pystyivät suorittamaan omaa koodiaan.

Paradigm Shift kertoo jakaneensa havaintonsa Applelle ennen julkaisua ja koordinoineensa julkistuksen Applen kanssa. Teknisen kirjoituksen lisäksi tutkijaryhmä julkaisi proof-of-concept-mallin haavoittuvuuden hyödyntämiseksi GitHubissa.

Koska usbliter8 on BootROM-haavoittuvuus, Apple ei voi korjata sitä ohjelmistopäivityksellä alttiissa laitteissa. Tehokkain keino suojautua haavoittuvuudelta onkin siirtyä uudempiin laitteisiin, joiden järjestelmäpiirejä haavoittuvuus ei koske.

Lisäksi muutenkin kyse on lähinnä teoreettisesta uhasta. Hyökkäys vaatii fyysisen pääsyn laitteeseen ja DFU-tilan hyödyntämistä eikä haavoittuvuuden hyödyntäminen onnistu verkon kautta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla