Los investigadores de Paradigm Shift han publicado detalles técnicos de usbliter8, una nueva vulnerabilidad BootROM de iPhone que no se puede reparar y que permite la ejecución de código arbitrario en dispositivos con chips A12 y A13 de Apple. Aquí están los detalles.
Cómo funciona usbliter8
En un documento muy detallado. puesto técnico publicado hoy, el equipo de Paradigm Shift detalla usbliter8un nuevo exploit que «explota tanto un error de hardware en el controlador USB como un defecto de configuración específico presente en el firmware del dispositivo» y no se puede solucionar.
El equipo de PS explica que antes de la divulgación de hoy, compartió sus hallazgos y trabajó con Apple Product Security para coordinar el lanzamiento. Los investigadores también agradecieron al equipo de seguridad de Apple por su «rápida respuesta, compromiso constructivo y cooperación durante todo» el proceso.
En pocas palabras, este error afecta a los siguientes SoC de Apple: A12, S4, S5 y A13. Aunque los autores sólo mencionan explícitamente el iPhone en su artículo, estos son los dispositivos equipados con estos SoC:
- A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 y Apple TV 4K de segunda generación
- S4: Apple Watch Serie 4
- S5: Apple Watch Series 5, Apple Watch SE de primera generación y HomePod mini
- A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE de segunda generación, iPad 9 y Studio Display
Añaden que «el soporte técnico para A12X/Z es posible», pero «no está implementado actualmente». Esto podría agregar las líneas iPad Pro 2018 y 2020 a la lista.
el camino usbliter8 funciona: envía datos especialmente diseñados a un dispositivo a través de USB mientras está en modo DFU, confundiendo al controlador USB y provocando que escriba datos en la parte incorrecta de la memoria.
Esto le da al atacante acceso físico al control del dispositivo sobre su proceso de arranque. Desde allí, pueden ejecutar su propio código antes de que se cargue iOS, evitar las comprobaciones de firmas y arrancar el software del sistema modificado.
Es importante destacar que el exploit no afecta ni compromete el Secure Enclave del dispositivo, lo que en la práctica significa que datos como códigos de acceso y datos de usuario cifrados permanecen seguros.
Dicho esto, el equipo del PS afirma que «incluso si usbliter8 no afecta a SEP en sí, abre vectores de ataque más amplios para comprometer Secure Enclave”, y agregó que «al publicar este exploit, esperamos resaltar el impacto en el mundo real de estas vulnerabilidades de hardware y contribuir a una comprensión más amplia de la seguridad SecureROM moderna”. »
El equipo de PS explica que existen diferentes métodos para explotar el exploit en los chips A12, S4, S5 y A13, siendo el exploit A13 más complejo porque su SecureROM utiliza Pointer Authentication, o PAC, una característica de seguridad diseñada para evitar que los atacantes redirijan la ejecución del código.
Sin embargo, los investigadores encontraron una manera de evitar PAC corrompiendo cuidadosamente varias partes de la memoria en etapas, y eventualmente tomando el control del controlador de interrupciones USB y usándolo para ejecutar su propio código.
¿Y ahora?
Dado que también se trata de un exploit sin parches, los investigadores señalan que «los usuarios afectados deben ser conscientes de que migrar a un hardware más nuevo sigue siendo la solución de mitigación más eficaz».
Curiosamente, este exploit no afecta a los chips A11 o anteriores, que son vulnerables a un exploit de BootROM independiente y no parcheable llamado checkm8.
Después de que se descubrió este exploit, se convirtió en la base de varias herramientas de jailbreak dirigidas a iPhones y iPads más antiguos. Por lo que es posible que suceda lo mismo con los dispositivos afectados por usbliter8.
Además de la redacción técnica, los investigadores también publicaron un borrador de prueba de concepto sobre GitHubque recogió más de 280 estrellas en tan sólo unas horas.
Su descripción del proceso es muy técnica pero resulta una lectura fascinante. Para aprender más sobre usbliter8 y cómo funciona, sigue este enlace.
(con Gui Rambo)
