此前最后一次公开的同类 BootROM 马脚是 2019 年曝光的“checkm8”,其影响范围覆盖从 iPhone 4S 到 iPhone X 的多代设备。本次的 usbliter8 则将这一汗青向前推动了一代,波及采取 A12 与 A13 芯片的产品,包含从 iPhone XS 到 iPhone 11 系列在内的设备。
usbliter8 马脚应用了苹果芯片中集成 USB 控制器的一处缺点。当 iPhone 在启动过程中经由过程 USB 接收数据时,该控制器会应用一块内存缓冲区来存储传入的数据包。Paradigm Shift 研究人员发明,经由过程在启动阶段向设备发送特定序列、尺寸异常偏小的数据包,可以操控控制器内部的硬件指针,使其在内存中“向后行走”,从而将数据写入本来不该被拜访的地位。研究团队指出,这更像是 USB 控制器硬件本身的设计缺点,而非苹果软件层面的马脚。
在 A12 设备上,进击者一旦控制应用办法,实现代码履行相对直接。但在 A13 设备上,情况明显更为复杂:这一代芯片引入了名为 Pointer Authentication Codes(PAC,指针认证码)的安然特点,用于检测并阻断部分内存修改行动。Paradigm Shift 表示,要在 A13 上绕过 PAC,须要一个冗长且多阶段的进击链,经由多步操作才能最终攫取处理器控制权。
从具体芯片代际来看,A11 并不受影响,其所用 USB 驱动会在每次处理完数据包背工动重置指针,阻断了这一路径。而从 A14 开端,苹果在 BootROM 层面精确设备了相干内存保护机制,是以也能避免此类进击。A12 与 A13 则处在二者之间的“灰色地带”,未获得上述防护,从而裸露在马脚之下。
在成功取得控制权后,usbliter8 会在设备中安装一个可在重启后依旧存活的自定义处理法度榜样。该处理法度榜样可临时降低设备的安然策略等级,并许可引导未经签名的软件,跳过本来严格的验证流程。作为成功入侵的标记,进击应用还会向 iPhone 的 USB 序列号中注入传统的“PWND”字符串,延续了 checkm8 及更早期逃狱马脚的惯例。
Paradigm Shift 指出,usbliter8 本身并不会直接进击 Secure Enclave(安然隔区),但一旦 BootROM 层被攻破,理论上就为进一步针对安然隔区的高等进击打开了更广泛的空间。该公司已在公开前将相干发明申报给苹果产品安然团队,并与苹果方面协同完成了披露流程。完全的技巧分析和概念验证代码已随申报一同宣布在 Paradigm Shift 官网 ps.tc 上,供安然研究社区进一步研究。
发表评论 取消回复