محققان امنیتی یک آسیبپذیری غیرقابل پچ در تراشههای A12 و A13 اپل شناسایی کردند. این نقص در سطح سختافزار نهفته است و اپل هیچ راهی برای رفع آن ندارد.
یک شرکت امنیت تهاجمی مستقر در بارسلونا از یک آسیبپذیری دائمی و غیرقابل وصله در Boot ROM پردازندههای A12 و A13 اپل خبر داده است. این تراشهها در آیفونهای XS، XR و تمام مدلهای سری ۱۱ استفاده شده بودند. این نقص که usbliter8 نام گرفته، در SecureROM دستگاه جا دارد؛ همان کدی که بهمحض روشن شدن آیفون اجرا میشود و تغییرناپذیر است. چون این کد در سختافزار حک شده، اپل نمیتواند با هیچ بهروزرسانی نرمافزاری آن را وصله کند.
محققان چه یافتند
شرکت Paradigm Shift که این افشاگری را انجام داده، کشف کرده که usbliter8 به مهاجم امکان میدهد «چکهای امنیتی بعدی را روی دستگاههای تحت تأثیر دور بزند». برای بهرهبرداری از این آسیبپذیری، مهاجم باید دسترسی فیزیکی به آیفون داشته باشد؛ دستگاه را در حالت DFU (Device Firmware Update) قرار دهد و از طریق USB وصل کند. هیچ بردار حملهای از راه دور وجود ندارد – این نقص از آن دسته نیست که کاربر را از طریق یک وبسایت یا اپ مخرب در معرض خطر قرار دهد.
محدودیت عملی این است که usbliter8 بهتنهایی کنترل دستگاه را به دست نمیدهد. برای دستیابی کامل به اطلاعات کاربر، باید با آسیبپذیریهای دیگری زنجیره شود. مثل این است که در اصلی یک ساختمان امن را شکسته باشید – مهاجم همچنان باید قفلهای داخلی را باز کند. برای اکثر کاربران، ریسک پایین است. اما برای اهداف باارزش یا هرکسی که دستگاهش ممکن است به دست یک عامل دولتی بیفتد، ماجرا فرق میکند.
چرا نقص Boot ROM از بسیاری آسیبپذیریها جدیتر است
معماری امنیتی اپل از SecureROM آغاز میشود. این بخش ریشه زنجیره اعتماد است که همهچیز را از bootloader تا سیستمعامل تأیید میکند. آسیبپذیریهای نرمافزاری را میتوان در بهروزرسانیهای بعدی وصله کرد؛ اما آسیبپذیریهای سختافزاری قابل وصله نیستند. یک شکاف دائمی در این بنیان، مدل تهدید هر دستگاه آسیبدیده را برای همیشه تغییر میدهد.
تراشههای تحت تأثیر – A12 (سال ۲۰۱۸) و A13 (سال ۲۰۱۹) – دیگر تولید نمیشوند و اکثر کاربران آیفون به سختافزار جدیدتر مهاجرت کردهاند. اما آیفونهای قدیمی همچنان بهطور گسترده استفاده میشوند، بهویژه در محیطهای سازمانی و دولتی که چرخه تعویض دستگاه کند است. سازمانهایی که هنوز از آیفون XS، XR یا سری ۱۱ استفاده میکنند، باید این افشاگری را زنگ خطری برای تسریع برنامه تعویض سختافزار خود بدانند.
اپل بیانیه عمومی صادر نکرده است. این شرکت معمولاً درباره آسیبپذیریهای امنیتی تا وقتی پاسخ رسمی یا وصلهای برای اعلام داشته باشد، اظهارنظر نمیکند – هرچند در این مورد، هیچ وصلهای ممکن نیست. Paradigm Shift این تحقیق را بهصورت عمومی منتشر کرد، که با رویکرد این شرکت در افشای عمومی آسیبپذیریها همخوانی دارد؛ این خبر اولین بار توسط TechCrunch گزارش شد.
Originally reported by TechCrunch. Read the original article for additional details.
View original source