⭐ נקודות עיקריות
- חוקרי אבטחה חשפו אקספלויט חומרתי חדש בשם usbliter8 המשפיע על שבבי אפל מדורות קודמים.
- הפרצה משפיעה על מכשירים כמו iPhone XS, אייפון 11, ה-iPhone SE מהדור השני ודגמי אייפד ואפל ווטש נבחרים.
- מדובר בכשל ברמת הסיליקון, ולכן חברת אפל אינה יכולה לתקן או לחסום אותו באמצעות עדכוני תוכנה.
- ניצול הפרצה אינו אפשרי מרחוק ומחייב גישה פיזית למכשיר וחיבור לחומרה ייעודית במצב שחזור.
חוקרי אבטחה מחברת Paradigm Shift פרסמו אקספלויט (Exploit) פעיל, המכונה usbliter8, המאפשר הרצת קוד שרירותית בתוך רכיב ה-SecureROM המאובטח של שבבי Apple מדגמי A12, A13, S4 ו-S5.
שבבים אלו קיימים במכשירי ה-iPhone XS, סדרת האייפון 11 ומכשיר ה-iPhone SE מהדור השני, לצד מספר דגמי אייפד ושעוני Apple Watch.
מאחר שהקוד הפגיע נצרב ישירות בתוך הסיליקון של השבב במהלך ייצורו, אפל אינה מסוגלת להפיץ עדכון תוכנה שיחסום את הפירצה.
הממצא מסמן את אחד השינויים המהותיים ביותר במפת האיומים על פלטפורמות אפל בשנים האחרונות, והוא המקרה הציבורי הראשון מסוגו מאז חשיפת האקספלויט checkm8 בשנת 2019, שפגע בדורות שבבים מוקדמים יותר (A5 עד A11) ושימש בסיס לכלי jailbreak וחילוץ נתונים נרחבים.
הפרסום הטכני המלא וקוד ההוכחה להיתכנות (PoC) עלו לרשת בגיטאהב (GitHub), לאחר הליך חשיפה מתואם מול צוות אבטחת המוצרים של אפל.
עבור משתמשי הקצה, הסכנה מהפרצה נמוכה מאחר שהיא אינה מאפשרת התקפה מרחוק דרך רשת האינטרנט, אלא מחייבת החזקה פיזית של המכשיר, העברתו למצב שחזור (DFU) וחיבורו באמצעות כבל USB אל מיקרו-בקר ייעודי.
עם זאת, תחת תנאים אלו, האקספלויט מסיים את פעולתו בפחות משתי שניות, עוד לפני ששרשרת האבטחה של אפל מספיקה להיטען.
מקור הכשל החומרתי
שורש הבעיה טמון בבאג חומרתי קבוע בתוך בקר ה-USB של השבב, האחראי על ניהול המידע המועבר למכשיר דרך הכבל. הבקר מעביר את חבילות המידע הנכנסות ישירות לזיכרון, אך אינו מנהל נכון את גודל הנתונים כאשר מתקבלות חבילות קטנות מהתקן הרגיל.
חוסר תאימות זה יוצר גלישת חוצץ (Buffer Underflow) מצטברת, המאפשרת לתוקף להזיז את מצביע הזיכרון לאחור ולשכתב נתונים באופן חופשי.
בשבבי A12 ו-A13, רכיב הגנת הזיכרון של ה-USB פועל במצב מעקף (Bypass) במהלך שלבי האתחול הראשוניים. הגדרה זו מאפשרת למצביע הזיכרון הגולש להגיע לאזורים רגישים בזיכרון המערכת (SRAM) ולשנות אותם.
בשבבי A14 והלאה, אפל כבר הגדירה את מנגנוני הגנת הזיכרון בצורה נכונה, דבר המונע לחלוטין את היכולת לנצל את הכשל החומרתי במכשירים החדשים יותר.
המכשירים המושפעים מהפרצה
קוד הניצול שהופץ תומך במערכות על שבב מדגמי A12, A13, S4 ו-S5.
רשימת המכשירים החשופים לליקוי כוללת את הדגמים הבאים:
- סמארטפונים: מכשירי iPhone XS, XS Max ו-XR, כל סדרת iPhone 11 וכן מכשיר ה-iPhone SE מהדור השני (2020).
- טאבלטים: iPad Air מהדור השלישי, iPad mini מהדור החמישי ו-iPad מהדור השמיני.
- שעונים חכמים ומוצרים נוספים: השעונים Apple Watch Series 4 ו-Series 5, הדור הראשון של ה-Apple Watch SE, והרמקול החכם HomePod mini.
שבבי A11 הישנים יותר אינם מושפעים מהליקוי, וכך גם שבבי A14 ודורות מתקדמים יותר, מוגנים לחלוטין מפני נתיב התקפה זה.
השגת השליטה ומשמעותה
באמצעות ניצול גלישת הזיכרון, האקספלויט מצליח לעקוף את מנגנוני הגנת הזיכרון והאבטחה של השבבים. בשבבי A13, החוקרים נדרשו לעקוף גם את מנגנון אימות המצביעים החומרתי (PAC) של אפל, תהליך שבוצע על ידי השתלטות על שירות הפסיקות של רכיב ה-USB.
בסופו של תהליך, האקספלויט משיג יכולת הרצת קוד במצב מורשה ופריצה מלאה של שרשרת האמון של תוכנת האתחול.
לאחר השגת השליטה, usbliter8 מזריק קוד מותאם ומאפשר לתוקף להפעיל על המכשיר מערכות הפעלה או רכיבי תוכנה גולמיים שאינם חתומים דיגיטלית על ידי אפל.
עם זאת, החוקרים מדגישים כי הניצול הנוכחי אינו כולל פריצה של מעבד האבטחה המבודד, ה-Secure Enclave, המשמש לשמירת המידע המוצפן והביומטרי של המשתמש.
סיכון נמוך, ללא צפי לתיקון
מאחר שמדובר בבעיית חומרה מובנית, לא צפוי לצאת תיקון תוכנה לאקספלויט ה-usbliter8. עבור רוב המשתמשים הפרטיים, רמת הסיכון המעשית נותרת נמוכה, שכן ביצוע המתקפה מחייב גישה פיזית קרובה למכשיר, ציוד ייעודי וידע טכני מוגדר.
