Apple'ın A12 ve A13 işlemcilerini kullanan bazı cihazlarda yeni bir BootROM açığı ortaya çıktı. Paradigm Shift araştırmacıları tarafından duyurulan "usbliter8" adlı güvenlik açığı, cihazın açılış sürecinde kod çalıştırılmasına izin veriyor. Araştırmacılara göre açık donanım kaynaklı olduğu için yazılım güncellemesiyle kapatılamıyor.
usbliter8 nasıl çalışıyor?
Paradigm Shift ekibi yayımladığı teknik raporda usbliter8'in hem USB denetleyicisindeki bir donanım hatasından hem de ürün yazılımındaki belirli bir yapılandırma sorunundan yararlandığını açıkladı.
Araştırmacılar, açığı kamuoyuna duyurmadan önce bulgularını Apple'ın güvenlik ekibiyle paylaştıklarını ve açıklama sürecini birlikte yürüttüklerini belirtti.
Saldırı sırasında cihaz DFU modundayken USB üzerinden özel olarak hazırlanmış veriler gönderiliyor. Bu işlem USB denetleyicisini yanıltıyor ve bellekte yanlış bölgelere veri yazılmasına neden oluyor.
Hangi cihazlar etkileniyor?
Araştırmacılara göre açık şu Apple işlemcilerini etkiliyor:
A12
-
iPhone XR
-
iPhone XS
-
iPhone XS Max
-
iPad Air 3
-
iPad mini 5
-
iPad 8
-
İkinci nesil Apple TV 4K
S4
Apple Watch Series 4
S5
-
Apple Watch Series 5
-
İlk nesil Apple Watch SE
-
HomePod mini
A13
-
iPhone 11
-
iPhone 11 Pro
-
iPhone 11 Pro Max
-
İkinci nesil iPhone SE
-
iPad 9
-
Studio Display
Araştırmacılar ayrıca A12X ve A12Z işlemcileri için teknik desteğin mümkün olduğunu ancak henüz uygulanmadığını söyledi. Bu durum 2018 ve 2020 iPad Pro modellerinin de ileride listeye eklenebileceği anlamına geliyor.
Cihazın açılış sürecine müdahale edebiliyor
Açık sayesinde cihaza fiziksel erişimi olan biri, işletim sistemi yüklenmeden önce açılış sürecini kontrol edebiliyor. Böylece kendi kodunu çalıştırabiliyor, imza kontrollerini aşabiliyor ve değiştirilmiş sistem yazılımlarını başlatabiliyor.
Bununla birlikte araştırmacılar, açığın cihazlardaki Secure Enclave güvenlik birimini doğrudan etkilemediğini vurguluyor. Bu nedenle kullanıcı parolaları ve şifrelenmiş veriler doğrudan tehlikeye girmiyor.
Ancak ekip, açığın Secure Enclave'e yönelik daha geniş saldırı senaryolarının önünü açabileceğini de belirtiyor.
A13 işlemcilerde süreç daha karmaşık
Araştırmacılar, açığın A12, S4, S5 ve A13 işlemcilerde farklı yöntemlerle kullanılabildiğini söylüyor.
A13 tarafında süreç daha karmaşık ilerliyor. Bunun nedeni SecureROM içinde yer alan ve saldırganların kod akışını ele geçirmesini engellemek için tasarlanan Pointer Authentication (PAC) güvenlik özelliği.
Ekip, belleğin farklı bölümlerini aşamalı olarak bozarak bu korumayı aşmayı başardı. Son aşamada USB kesme işleyicisinin kontrolünü ele geçirerek kendi kodlarını çalıştırabildiler.
Kullanıcılar ne yapmalı?
Araştırmacılara göre bu açık yazılım güncellemesiyle giderilemeyecek. Bu nedenle etkilenen cihazları kullananlar için en etkili çözüm daha yeni donanıma geçmek olarak gösteriliyor.
İlginç olan nokta ise açığın A11 ve daha eski Apple işlemcilerini etkilememesi. Bu cihazlar daha önce keşfedilen ve yine yamalanamayan "checkm8" adlı farklı bir BootROM açığından etkileniyordu.
Checkm8, yıllar içinde birçok jailbreak aracının temelini oluşturmuştu. Uzmanlar, usbliter8'in de benzer şekilde yeni jailbreak projelerinde kullanılabileceğini düşünüyor.
Araştırmacılar teknik raporun yanı sıra GitHub üzerinde bir kavram kanıtlama projesi de yayımladı. Proje kısa süre içinde yüzlerce kullanıcı tarafından işaretlendi.
Yayımlanan teknik doküman oldukça detaylı olsa da usbliter8'in çalışma mantığını ve Apple cihazları üzerindeki etkisini ortaya koyuyor.