یک نقص امنیتی در تراشههای A12، A13، S4 و S5 اپل به هکرها اجازه میدهد هر کدی را که بخواهند روی دستگاههای مجهز به این تراشهها اجرا کنند. نکته نگران کننده ماجرا اینجاست که ظاهرا هیچ راهی برای جلوگیری از این حمله از طریق بروزرسانیها نرمافزاری وجود ندارد.
یک گروه تحقیقاتی امنیتی به نام Paradigm Shift از کشف یک آسیبپذیری سختافزاری در سطح پایین تراشههای اپل خبر داده که به مهاجمان امکان میدهد با دسترسی فیزیکی، کنترل کامل برخی از مدلهای قدیمیتر آیفون، آیپد و اپل واچ را در دست بگیرند. این نقص در حافظه BootROM پردازنده گوشی جای دارد و هیچ بهروزرسانی نرمافزاری نمیتواند آن را برطرف کند.
به گزارش این تیم، این آسیبپذیری از ترکیب یک باگ سختافزاری در کنترلر USB و یک نقص پیکربندی در فریمور دستگاه بهره میبرد و در حال حاضر تراشههای A12، S4، S5 و A13 اپل را پوشش میدهد. این حمله که usbliter8 نام دارد، قابلیت اجرای کد دلخواه در داخل SecureROM تراشههای A12 و A13 اپل را فراهم میکند.
دستگاههای آسیبپذیر کداماند؟
تراشه A12 در آیفون XR، آیفون XS و XS Max، آیپد ایر نسل سوم، آیپد مینی نسل پنجم، آیپد نسل هشتم و اپل تیوی 4K نسل دوم به کار رفته است. تراشه A13 نیز در آیفون 11، آیفون 11 پرو، آیفون 11 پرو مکس، آیپد نسل نهم و آیپد نسل دهم استفاده شده است. تراشههای S4 و S5 اپل که در اپل واچ سری 4 و 5، اپل واچ SE و هومپاد مینی به کار رفتهاند نیز در معرض خطر قرار دارند. تراشههای A12X و A12Z نیز از نظر فنی در مقابل این نوع حمله آسیبپذیر هستند.
طبق این گزارش، پیش از انتشار عمومی، یافتهها با تیم امنیتی اپل در میان گذاشته شده و افشای آن با هماهنگی صورت گرفته است.
نحوه عملکرد حمله
برای سوءاستفاده از این نقص، مهاجم باید بهصورت فیزیکی به دستگاه دسترسی داشته باشد و آن را در حالت بازیابی یا DFU قرار دهد. ریشه این مشکل در کنترلر USB از نوع Synopsys DWC2 است که در تراشههای اپل به کار رفته است. پژوهشگران میتوانند با ارسال دنبالهای مشخص از بستههای اطلاعات کوچکتر از حد معمول، اشارهگر آدرس داخلی کنترلر را دستکاری کرده و داده را در نواحی حفاظتشده حافظه که معمولاً غیرقابلدسترس هستند، بنویسند.
نتیجه نهایی این است که مهاجم میتواند پیش از بارگذاری iOS، کد مدنظر خود را اجرا کرده، بررسیهای امضای دیجیتال را دور بزند و نرمافزار سیستمی دستکاریشده را بوت کند.
طبق توضیح پژوهشگران، تراشههای A11 از این مشکل در امان ماندهاند زیرا درایور USB آنها پس از دریافت هر بسته، آدرس DMA را بهصورت دستی به مقدار اولیه بازمیگرداند. در تراشههای A12 و A13، حالت DART USB در حالت بایپس پیکربندی شده که امکان بازنویسی آزادانه داده SRAM را فراهم میکند. در مقابل، نسلهای A14 به بعد به نظر میرسد DART را بهدرستی در SecureROM پیکربندی کردهاند و همین موضوع باعث میشود این آسیبپذیری در آنها غیرقابلسوءاستفاده باشد.
از آنجا که این کد در حافظه فقطخواندنی روی خود تراشه قرار دارد، تنها راهحل واقعی، استفاده از دستگاههای جدیدتر مجهز به تراشه A14 یا بالاتر است.
چه کسانی باید نگران باشند؟
چون این حمله نیازمند دسترسی فیزیکی و اتصال کابل USB است، خطر آن برای اکثر کاربران عادی پایین است. اما برای افرادی که اطلاعات حساس روی دستگاه خود دارند، این موضوع جدیتر است. چرا که شرکتهای فارنزیک و برخی نهادهای دولتی معمولاً مبالغ هنگفتی برای چنین ابزارهایی پرداخت میکنند.
پژوهشگران تأکید کردهاند که این آسیبپذیری بهطور مستقیم به Secure Enclave دستگاه آسیبی نمیرساند، اما میتواند مسیرهای جدیدی برای حملات گستردهتر باز کند. کد این اکسپلویت هماکنون بهصورت عمومی روی گیتهاب در دسترس است. تیم Paradigm Shift میگوید هدف از انتشار آن، کمک به درک بهتر امنیت BootROM و طراحی سیستمهای مقاومتر در آینده است.
