Los investigadores de Paradigm Shift han publicado los detalles técnicos de usbliter8, una nueva vulnerabilidad BootROM de iPhone sin parches que permite la ejecución de código arbitrario en dispositivos con chips A12 y A13 de Apple. Aquí están los detalles.
Cómo funciona usbliter8
Un muy detallado Puesto técnico Publicado hoy, los detalles del equipo de Paradigm Shift usbliter8Un nuevo exploit que “utiliza tanto un error de hardware en el controlador USB como un error de configuración específico presente en el firmware del dispositivo” y no se puede parchear.
El equipo de PS explica que antes del lanzamiento de hoy, compartió sus hallazgos y trabajó con Apple Product Security para coordinar el lanzamiento. Los investigadores agradecieron al equipo de seguridad de Apple por su “respuesta inmediata, compromiso constructivo y cooperación durante todo el proceso”.
Brevemente, este error afecta a los siguientes SoC de Apple: A12, S4, S5 y A13. Aunque los autores mencionan específicamente sólo el iPhone en su escrito, los dispositivos equipados con estos SoC son:
- A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 y Apple TV 4K de segunda generación
- S4: Apple Watch Serie 4
- S5: Apple Watch Series 5, Apple Watch SE y HomePod Mini de primera generación
- A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE de segunda generación, iPad 9 y Studio Display
Agregaron que “el soporte técnico para el A12X/Z es posible”, pero “no está implementado actualmente”. Es posible que agregue la línea iPad Pro 2018 y 2020 a la lista.
el camino usbliter8 Esto es lo que hace: envía datos especialmente diseñados a un dispositivo mientras está en modo DFU, confundiendo al controlador USB y provocando que escriba datos en la parte incorrecta de la memoria.
Esto le da al atacante acceso físico para controlar el dispositivo durante su proceso de inicio. Desde allí, pueden ejecutar su propio código antes de que se cargue iOS, evitar las comprobaciones de firmas y arrancar el software del sistema modificado.
Es importante destacar que el exploit no afecta ni compromete el enclave seguro del dispositivo, lo que significa que datos como códigos de acceso y datos de usuario cifrados permanecen protegidos.
Dicho esto, el equipo de PS afirma que “aunque usbliter8 Si bien SEP en sí no se ve afectado, abre vectores de ataque más grandes para comprometer Secure Enclave”, y agregó que “al hacer público este exploit, esperamos resaltar el impacto en el mundo real de estas fallas de hardware y contribuir a una comprensión más amplia de la seguridad SecureROM moderna”.
El equipo de PS explica que si bien los chips A12, S4, S5 y A13 tienen diferentes métodos para aprovechar el exploit, el exploit A13 es más complejo porque su SecureROM utiliza Pointer Authentication, o PAC, una característica de seguridad diseñada para evitar que los atacantes redirijan la ejecución del código.
Sin embargo, los investigadores encontraron una manera de evitar el PAC corrompiendo cuidadosamente varios fragmentos de memoria en etapas, y finalmente tomaron el control del controlador de interrupciones USB y lo utilizaron para ejecutar su propio código.
¿Y ahora qué?
Dado que se trata también de un exploit imparable, los investigadores señalan que “los usuarios afectados deben ser conscientes de que migrar a un nuevo hardware es la mitigación más eficaz”.
Curiosamente, este exploit no afecta a los chips A11 o anteriores, que son vulnerables a un exploit BootROM independiente que no se puede parchear conocido como Checom 8.
Después de que se descubrió ese exploit, se convirtió en la base de una serie de herramientas de jailbreak dirigidas a iPhones y iPads más antiguos, por lo que podría suceder lo mismo con los dispositivos afectados por él. usbliter8.
Además del artículo técnico, los investigadores también publicaron un proyecto de prueba de concepto. GitHubQue ha recogido más de 280 estrellas en apenas unas horas
Su proceso de escritura es muy técnico pero una lectura interesante. Más información sobre usbliter8 y cómo funciona, Sigue este enlace.
(a/t Gui Rambo)
