Σύνοψη
- Εντοπίστηκε η ευπάθεια "usbliter8" από την ευρωπαϊκή εταιρεία κυβερνοασφάλειας Paradigm Shift, η οποία εκμεταλλεύεται κενά στον ελεγκτή USB των συσκευών της Apple.
- Το exploit αφορά συσκευές εξοπλισμένες με τους επεξεργαστές A12, A13, S4 και S5, συμπεριλαμβανομένων δημοφιλών μοντέλων όπως το iPhone 11, το iPhone XR και αρκετά iPad.
- Το κενό ασφαλείας βρίσκεται στον κώδικα SecureROM. Επειδή πρόκειται για αμετάβλητο hardware κώδικα, η Apple δεν μπορεί να το επιδιορθώσει μέσω κάποιας μελλοντικής ενημέρωσης του iOS.
- Οι επιτιθέμενοι μπορούν να πάρουν τον πλήρη έλεγχο της συσκευής πριν καν φορτώσει το λειτουργικό σύστημα, αρκεί να έχουν φυσική πρόσβαση σε αυτήν.
- Η επίθεση ανοίγει δρόμους για την υποκλοπή δεδομένων από τον επεξεργαστή Secure Enclave, θέτοντας σε άμεσο κίνδυνο τους κρυπτογραφημένους κωδικούς του χρήστη.
Η ευπάθεια usbliter8 αποτελεί ένα κρίσιμο κενό ασφαλείας σε επίπεδο hardware που εντοπίζεται στο SecureROM των επεξεργαστών A12, A13, S4 και S5 της Apple. Επιτρέπει σε επιτιθέμενους με φυσική πρόσβαση στη συσκευή να παρακάμψουν τη διαδικασία εκκίνησης, λαμβάνοντας πλήρη έλεγχο του συστήματος πριν φορτώσει το iOS. Η Apple αδυνατεί να διαθέσει ενημέρωση λογισμικού για την αποκατάσταση του προβλήματος, καθώς ο συγκεκριμένος κώδικας είναι αμετάβλητος.
Η ανακάλυψη έγινε από την ανεξάρτητη ευρωπαϊκή εταιρεία κυβερνοασφάλειας Paradigm Shift, η οποία προχώρησε στη δημοσίευση των τεχνικών λεπτομερειών αφότου πρώτα ενημέρωσε υπεύθυνα την Apple. Οι ερευνητές της εταιρείας κατάφεραν να εκμεταλλευτούν ατέλειες στον USB controller και το firmware των παλαιότερων συσκευών. Σκοπός της επίθεσης είναι η παρέμβαση στη διαδικασία του boot, όπου όταν η συσκευή ενεργοποιείται, το σύστημα εκτελεί μια σειρά από εντολές ελέγχου. Εκμεταλλευόμενο το κενό στον ελεγκτή USB, το exploit εκτελεί μη εξουσιοδοτημένο κώδικα υπερπηδώντας τις δικλείδες ασφαλείας του κατασκευαστή, γεγονός που καθιστά δυνατή τη φόρτωση εξωτερικού λογισμικού στη μνήμη της συσκευής.
Πώς λειτουργεί το hardware exploit στο SecureROM
Η αρχιτεκτονική ασφαλείας των συσκευών της Apple βασίζεται στο λεγόμενο "Chain of Trust". Κάθε βήμα της διαδικασίας εκκίνησης ελέγχει και επιβεβαιώνει την ακεραιότητα του επόμενου βήματος και ο πρώτος κρίκος αυτής της αλυσίδας είναι το SecureROM. Πρόκειται για κώδικα "Read-Only Memory", ο οποίος "καίγεται" απευθείας πάνω στο πυρίτιο του επεξεργαστή κατά τη διάρκεια της κατασκευής στο εργοστάσιο. Ο ακριβής σκοπός του SecureROM είναι να παραμένει απολύτως προστατευμένος από εξωτερικές παρεμβάσεις.
Το exploit usbliter8 βρίσκει πάτημα ακριβώς σε αυτό το επίπεδο. Εισάγοντας στοχευμένα δεδομένα μέσω της θύρας USB κατά την εκκίνηση, οι ερευνητές προκαλούν υπερχείλιση μνήμης ή άλλη δυσλειτουργία του ελεγκτή, η οποία τους επιτρέπει να εκτελέσουν δικό τους κώδικα. Εφόσον ο αρχικός κρίκος της αλυσίδας έχει παραβιαστεί, ολόκληρο το οικοδόμημα ασφαλείας του λειτουργικού συστήματος καταρρέει. Το iOS, όταν τελικά φορτώσει, θεωρεί εσφαλμένα ότι το hardware βρίσκεται σε ασφαλή και μη παραβιασμένη κατάσταση. Το μεγαλύτερο πρόβλημα με τα exploits στο SecureROM (όπως είχαμε δει στο παρελθόν με το checkm8) είναι η αδυναμία επιδιόρθωσης. Όσες αναβαθμίσεις λογισμικού και αν κυκλοφορήσει η Apple, το φυσικό hardware το οποίο κατοικεί το κενό ασφαλείας δεν αλλάζει.
Ποιες συσκευές Apple επηρεάζονται από το usbliter8
Η ευπάθεια στοχεύει αποκλειστικά συγκεκριμένες γενιές επεξεργαστών της Apple. Σύμφωνα με την τεχνική ανάλυση, οι παρακάτω συσκευές φέρουν τα επίμαχα chips:
- Οικογένεια iPhone (A12 & A13 Bionic): Η πλήρης σειρά iPhone 11, τα iPhone XS, XS Max και XR, καθώς και το iPhone SE 2ης γενιάς.
- Οικογένεια iPad: Το βασικό iPad 8ης και 9ης γενιάς, το iPad Air 3ης γενιάς και το iPad Mini 5ης γενιάς.
- Μοντέλα iPad Pro (A12X & A12Z): Αν και η τεχνική υποστήριξη του exploit για αυτά τα chips δεν έχει υλοποιηθεί πλήρως από τους ερευνητές, η Paradigm Shift επιβεβαιώνει ότι είναι ευάλωτα. Αφορά τα iPad Pro 11 ιντσών (1ης και 2ης γενιάς) και τα iPad Pro 12.9 ιντσών (3ης και 4ης γενιάς).
- Apple Watch (S4 & S5): Το Apple Watch SE 1ης γενιάς, καθώς και τα Apple Watch Series 4 και Series 5.
Το Secure Enclave και ο πραγματικός κίνδυνος για τον χρήστη
Το usbliter8 ανοίγει πολλαπλούς δρόμους επίθεσης που διεισδύουν βαθιά στον πυρήνα της συσκευής. Οι ερευνητές της Paradigm Shift υπογραμμίζουν ότι το συγκεκριμένο κενό ασφαλείας δίνει τη δυνατότητα στους επιτιθέμενους να αποκτήσουν πρόσβαση στο Secure Enclave Processor (SEP). Το SEP αποτελεί έναν εντελώς απομονωμένο συνεπεξεργαστή, αρμόδιο για τη διαχείριση κρυπτογραφικών κλειδιών, δεδομένων βιομετρικής ταυτοποίησης (Face ID / Touch ID) και τον κωδικό πρόσβασης του χρήστη.
Πρέπει να ξεκαθαριστεί πως ο κίνδυνος δεν αφορά απομακρυσμένες επιθέσεις. Κανένας χάκερ δεν μπορεί να στείλει ένα κακόβουλο μήνυμα ή να σας ανακατευθύνει σε μια ιστοσελίδα για να εγκαταστήσει το exploit. Η υλοποίηση της επίθεσης απαιτεί αυστηρά φυσική πρόσβαση στη συσκευή μέσω της ενσύρματης θύρας (Lightning/USB-C). Αυτό σημαίνει ότι ο κίνδυνος εντοπίζεται κυρίως σε περιπτώσεις κλοπής της συσκευής, ελέγχων σε συνοριακούς σταθμούς (όπου οι αρχές μπορούν να κατασχέσουν το τηλέφωνο), ή επιθέσεων "Evil Maid”, όταν δηλαδή η συσκευή αφήνεται χωρίς επίβλεψη σε χώρους όπως δωμάτια ξενοδοχείων ή γραφεία. Για άτομα υψηλού προφίλ, όπως κυβερνητικοί αξιωματούχοι, δημοσιογράφοι ή στελέχη επιχειρήσεων, το κενό αυτό καθιστά τις συσκευές με επεξεργαστές A12/A13 εντελώς ακατάλληλες για διαχείριση ευαίσθητων δεδομένων.
