اکسپلویت غیرقابلرفع تو تراشههای A12 و A13 اپل
خلاصهٔ کاملتر
شرکت امنیتی Paradigm Shift جزئیات یه اکسپلویت تازه به اسم usbliter8 رو برای تراشههای A12 و A13 اپل منتشر کرده. این باگ تو بخش BootROM (یا SecureROM) قرار داره؛ همون اولین کدی که آیفون موقع روشن شدن اجرا میکنه. چون این بخش مستقیم داخل خود تراشه ساخته میشه، هیچ آپدیت نرمافزاری نمیتونه اون رو درست کنه و گوشیهای آسیبدیده برای همیشه در معرض خطر میمونن.
آخرین اکسپلویت شناختهشده از این جنس، checkm8 بود که سال ۲۰۱۹ منتشر شد و آیفونهای 4S تا X رو پوشش میداد. usbliter8 حالا این ماجرا رو یه نسل جلوتر میبره و آیفونهای XS تا سری 11 رو هدف قرار میده.
به گفتهی محققان، این اکسپلویت از یه باگ تو کنترلر USB تراشهها استفاده میکنه. وقتی آیفون موقع روشن شدن دیتای USB دریافت میکنه، کنترلر یه بافر حافظه برای بستههای ورودی نگه میداره. با فرستادن یه دنبالهی خاص از بستههای خیلی کوچیک، میشه یه اشارهگر سختافزاری داخلی رو طوری دستکاری کرد که به عقب تو حافظه حرکت کنه و دیتا رو جاهایی بنویسه که نباید بهشون دسترسی داشته باشه. محققان میگن این خود یه باگ سختافزاریه، نه مشکلی تو نرمافزار اپل.
تراشهی A11 که تو آیفون X استفاده شده تحت تأثیر قرار نمیگیره، چون درایور USBش بعد از هر بسته اشارهگر رو ریست میکنه. تراشههای A14 به بعد هم امن هستن چون یه ویژگی محافظت از حافظه رو درست تو سطح BootROM تنظیم کردن. A12 و A13 دقیقاً بین این دو وضعیت قرار دارن؛ رو A12 گرفتن اجرای کد نسبتاً سادهست، ولی رو A13 به خاطر ویژگی امنیتی Pointer Authentication Codes (PAC) که دستکاری حافظه رو تشخیص میده، محققان مجبور شدن یه فرآیند چندمرحلهای طولانی رو طی کنن.
وقتی کنترل گوشی به دست بیفته، اکسپلویت یه هندلر سفارشی نصب میکنه که حتی بعد از ریستارت هم میمونه و دو تا قابلیت اضافه میکنه: پایین آوردن موقت تنظیمات امنیتی و اجرای نرمافزار امضانشده بدون هیچ بررسیای. یه رشتهی «PWND» هم تو شماره سریال USB گوشی درج میشه تا نشون بده دستگاه هک شده؛ همون قراردادی که از checkm8 و اکسپلویتهای قدیمیتر به ارث رسیده.
Paradigm Shift میگه usbliter8 مستقیم Secure Enclave رو تحت تأثیر قرار نمیده، ولی یه نفوذ تو BootROM میتونه راههای بیشتری برای حمله به اون هم باز کنه. این شرکت قبل از انتشار، یافتههاشو به تیم امنیتی اپل گزارش داده و طبق روال افشای هماهنگ باهاشون همکاری کرده.
نکات کلیدی:
- اکسپلویت usbliter8 یه باگ دائمی و غیرقابلپچ تو BootROM تراشههای A12 و A13 اپله
- آیفونهای XS تا سری 11 رو پوشش میده؛ دنبالهی مستقیم اکسپلویت معروف checkm8
- ریشهش یه باگ سختافزاریه تو کنترلر USB، نه مشکل نرمافزاری
- A11 و A14 به بعد امن هستن؛ فقط A12 و A13 آسیبپذیرن
- گوشی هکشده میتونه امنیتش موقت پایین بیاد و نرمافزار امضانشده اجرا کنه




