浙江
安全研究公司 Paradigm Shift 日前公布了一項影響蘋果 A12 和 A13 芯片的全新 BootROM(也稱 SecureROM)漏洞細節,并釋出一款名為“usbliter8”的概念驗證攻擊代碼。BootROM 是 iPhone 開機時運行的首段底層代碼,由于直接固化在芯片中,無法通過后續軟件更新修補,這意味著一旦發現安全缺陷,受影響設備在整個生命周期內都將持續處于風險之中。
此前最后一次公開的同類 BootROM 漏洞是 2019 年曝光的“checkm8”,其影響范圍覆蓋從 iPhone 4S 到 iPhone X 的多代設備。本次的 usbliter8 則將這一歷史向前推進了一代,波及采用 A12 與 A13 芯片的產品,包括從 iPhone XS 到 iPhone 11 系列在內的設備。
usbliter8 漏洞利用了蘋果芯片中集成 USB 控制器的一處缺陷。當 iPhone 在啟動過程中通過 USB 接收數據時,該控制器會使用一塊內存緩沖區來存儲傳入的數據包。Paradigm Shift 研究人員發現,通過在啟動階段向設備發送特定序列、尺寸異常偏小的數據包,可以操控控制器內部的硬件指針,使其在內存中“向后行走”,從而將數據寫入原本不應被訪問的位置。研究團隊指出,這更像是 USB 控制器硬件本身的設計缺陷,而非蘋果軟件層面的漏洞。
從具體芯片代際來看,A11 并不受影響,其所用 USB 驅動會在每次處理完數據包后手動重置指針,阻斷了這一路徑。而從 A14 開始,蘋果在 BootROM 層面正確配置了相關內存保護機制,因此也能避免此類攻擊。A12 與 A13 則處在二者之間的“灰色地帶”,未獲得上述防護,從而暴露在漏洞之下。
在 A12 設備上,攻擊者一旦掌握利用方法,實現代碼執行相對直接。但在 A13 設備上,情況明顯更為復雜:這一代芯片引入了名為 Pointer Authentication Codes(PAC,指針認證碼)的安全特性,用于檢測并阻斷部分內存篡改行為。Paradigm Shift 表示,要在 A13 上繞過 PAC,需要一個冗長且多階段的攻擊鏈,經過多步操作才能最終奪取處理器控制權。
在成功取得控制權后,usbliter8 會在設備中安裝一個可在重啟后依舊存活的自定義處理程序。該處理程序可臨時降低設備的安全策略等級,并允許引導未經簽名的軟件,跳過原本嚴格的驗證流程。作為成功入侵的標記,攻擊利用還會向 iPhone 的 USB 序列號中注入傳統的“PWND”字符串,延續了 checkm8 及更早期越獄漏洞的慣例。
Paradigm Shift 指出,usbliter8 本身并不會直接攻擊 Secure Enclave(安全隔區),但一旦 BootROM 層被攻破,理論上就為進一步針對安全隔區的高級攻擊打開了更廣泛的空間。該公司已在公開前將相關發現報告給蘋果產品安全團隊,并與蘋果方面協同完成了披露流程。完整的技術分析和概念驗證代碼已隨報告一同發布在 Paradigm Shift 官網 ps.tc 上,供安全研究社區進一步研究。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
