أعلنت شركة الأبحاث الأمنية Paradigm Shift مؤخرًا عن تفاصيل ثغرة أمنية جديدة في BootROM (تُعرف أيضًا باسم SecureROM) تؤثر على شرائح Apple A12 وA13، وأصدرت رمز هجوم لإثبات المفهوم يسمى "usbliter8". BootROM هو الجزء الأول من التعليمات البرمجية الأساسية التي يتم تشغيلها عند تشغيل iPhone. ونظرًا لأنه تم ترسيخه مباشرة في الشريحة، فلا يمكن تصحيحه من خلال تحديثات البرامج اللاحقة. وهذا يعني أنه بمجرد اكتشاف ثغرة أمنية، سيظل الجهاز المتأثر معرضًا للخطر طوال دورة حياته.
وكانت آخر ثغرة أمنية في BootROM من هذا النوع تم الكشف عنها سابقًا هي "checkm8" التي تم الكشف عنها في عام 2019، والتي أثرت على أجيال متعددة من الأجهزة من iPhone 4S إلى iPhone X. هذه المرة، دفع usbliter8 هذا التاريخ إلى الأمام لجيل، مما أثر على المنتجات التي تستخدم شرائح A12 وA13، بما في ذلك الأجهزة من iPhone XS إلى سلسلة iPhone 11.
تستغل ثغرة usbliter8 ثغرة في وحدة تحكم USB المدمجة في شرائح Apple. عندما يتلقى جهاز iPhone البيانات عبر USB أثناء بدء التشغيل، تستخدم وحدة التحكم مخزنًا مؤقتًا للذاكرة لتخزين الحزم الواردة. وجد باحثو Paradigm Shift أنه من خلال إرسال تسلسل محدد من الحزم الصغيرة بشكل غير عادي إلى الجهاز أثناء مرحلة التمهيد، يمكنهم التعامل مع مؤشرات الأجهزة داخل وحدة التحكم "للرجوع للخلف" في الذاكرة، وكتابة البيانات إلى مواقع لا ينبغي الوصول إليها في المقام الأول. وأشار فريق البحث إلى أن هذا يشبه إلى حد كبير عيبًا في التصميم في أجهزة تحكم USB نفسها، وليس ثغرة أمنية على مستوى برامج Apple.
انطلاقًا من جيل الرقائق المحدد، لا يتأثر A11. سيقوم برنامج تشغيل USB الذي يستخدمه بإعادة تعيين المؤشر يدويًا بعد معالجة كل حزمة بيانات، مما يؤدي إلى حظر هذا المسار. بدءًا من A14، قامت Apple بتكوين آلية حماية الذاكرة ذات الصلة بشكل صحيح على مستوى BootROM، حتى تتمكن أيضًا من تجنب مثل هذه الهجمات. يقع A12 وA13 في "المنطقة الرمادية" بين الاثنين ولا يتمتعان بالحماية المذكورة أعلاه، وبالتالي يتعرضان لنقاط الضعف.
على أجهزة A12، يكون تنفيذ التعليمات البرمجية واضحًا نسبيًا بمجرد أن يتقن المهاجم استغلال الثغرات. ولكن في أجهزة A13، من الواضح أن الوضع أكثر تعقيدًا: يقدم هذا الجيل من الرقائق ميزة أمان تسمى رموز مصادقة المؤشر (PAC، رمز مصادقة المؤشر) لاكتشاف وحظر بعض التلاعب بالذاكرة. قال Paradigm Shift أن تجاوز PAC على A13 يتطلب سلسلة هجوم طويلة ومتعددة المراحل تمر عبر خطوات متعددة للسيطرة أخيرًا على المعالج.
بعد الحصول على التحكم بنجاح، يقوم usbliter8 بتثبيت معالج مخصص على الجهاز الذي ينجو من عمليات إعادة التشغيل. يقوم هذا المعالج بخفض مستوى سياسة أمان الجهاز مؤقتًا ويسمح بتشغيل البرامج غير الموقعة، متجاوزًا عملية التحقق الصارمة. كدليل على نجاح الاختراق، تقوم الثغرة أيضًا بإدخال سلسلة "PWND" التقليدية في الرقم التسلسلي USB لجهاز iPhone، واستمرارًا لتقليد checkm8 ونقاط الضعف السابقة لكسر الحماية.
أشار Paradigm Shift إلى أن usbliter8 نفسه لا يهاجم بشكل مباشر المنطقة الآمنة (Secure Enclave)، ولكن بمجرد اختراق طبقة BootROM، فإنه يفتح نظريًا مساحة أوسع لمزيد من الهجمات المتقدمة ضد المنطقة الآمنة. أبلغت الشركة النتائج ذات الصلة إلى فريق سلامة منتجات Apple قبل نشرها للعامة وأكملت عملية الكشف بالتعاون مع Apple. تم نشر التحليل الفني الكامل وكود إثبات المفهوم جنبًا إلى جنب مع التقرير على موقع Paradigm Shift الرسمي ps.tc لمزيد من الدراسة من قبل مجتمع الأبحاث الأمنية.