Güvenlik araştırma firması Paradigm Shift, Apple'ın A12 ve A13 çiplerini etkileyen yeni bir BootROM güvenlik açığının ayrıntılarını ve "usbliter8" adlı çalışan bir prototip güvenlik açığını yayınladı.
BootROM veya SecureROM, iPhone açıldığında çalıştırdığı ilk kod. Üretim aşamasında doğrudan çipe entegre edildiği için, burada bulunan herhangi bir güvenlik açığı yazılım güncellemesiyle düzeltilemiyor; bu da etkilenen cihazların ömürlerinin geri kalanında savunmasız kalacağı anlamına geliyor.
DonanımHaber’in derlediği habere göre, bu türden son bilinen BootROM güvenlik açığı, 2019'da yayınlanan ve iPhone 4S'ten iPhone X'e kadar olan cihazları etkileyen "checkm8" idi. usbliter8 bunu daha yeni çipli cihazlara -iPhone XS'ten iPhone 11 serisine kadar- genişletiyor.
usbliter8'in çalışma şekli şöyle: DFU modundayken cihaza USB üzerinden özel olarak hazırlanmış veriler gönderiyor, bu da USB denetleyicisini karıştırıyor ve verilerin belleğin yanlış bölümüne yazılmasına neden oluyor. Bu, cihaza fiziksel erişimi olan bir kişiye başlatma sürecini kontrol etme imkanı veriyor. Kişi sonrasında iOS yüklenmeden önce kendi kodlarını çalıştırabiliyor, imza kontrollerini atlayabiliyor ve değiştirilmiş sistem yazılımını başlatabiliyor.
Önemlisi, bu güvenlik açığı cihazın Güvenli Bölgesini (Secure Enclave) etkilemiyor veya tehlikeye atmıyor; bu da pratikte parolalar ve şifrelenmiş kullanıcı verileri gibi verilerin güvende kalması anlamına geliyor.
iPhone X'te kullanılan A11 çipi etkilenmiyor çünkü; USB sürücüsü her paketten sonra işaretçiyi manuel olarak sıfırlıyor. A14 ve daha yeni çipler de güvenli çünkü; BootROM seviyesinde bellek koruma özelliğini doğru şekilde yapılandırıyorlar. A12 ve A13 çipler ise savunmasız noktada yer alıyor.
Araştırmacılar, A12, S4, S5 ve A13 çiplerinde güvenlik açığından yararlanmanın farklı yöntemleri olduğunu, A13 güvenlik açığının ise daha karmaşık olduğunu, çünkü çipin SecureROM'unun saldırganların kod yürütmesini yeniden yönlendirmesini önlemek için tasarlanmış bir güvenlik özelliği olan İşaretçi Kimlik Doğrulamasını (PAC) kullandığını söylüyor. Ancak araştırmacılar, belleğin çeşitli bölümlerini aşamalar halinde dikkatlice bozarak PAC’i aşmanın da yolunu bulduklarını ve nihayetinde USB kesme işleyicisinin kontrolünü ele geçirip kendi kodlarını çalıştırmak için kullandıklarını belirtiyor.
İOS 27 GÜNCELLEMESİNİ ALAN CİHAZLAR DA TEHLİKEDE!
Bu hata şu Apple çiplerini etkiliyor: A12, S4, S5 ve A13. Araştırmacılar, açık olarak yalnızca iPhone'dan bahsetseler de, bu işlemcilerle donatılmış cihazlar şunlar:
A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 ve Apple TV 4K (2. nesil)
S4: Apple Watch Series 4
S5: Apple Watch Series 5, Apple Watch SE (1. nesil) ve HomePod mini
A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE (2. nesil), iPad 9 ve Studio Display
