Eksploitasi baru yang tidak dapat ditambal menargetkan perangkat Apple dengan chip A12 dan A13
Para peneliti di Paradigm Shift telah menerbitkan rincian teknis usbliter8, kerentanan BootROM iPhone baru yang tidak dapat ditambal yang memungkinkan eksekusi kode arbitrer pada perangkat yang didukung oleh chip A12 dan A13 Apple. Berikut detailnya. Cara kerja usbliter8 Dalam postingan teknis yang sangat mendetail yang diterbitkan hari ini, Tim Paradigm Shift merinci usbliter8, eksploitasi baru yang “memanfaatkan bug perangkat keras di pengontrol USB dan cacat konfigurasi spesifik yang ada di firmware perangkat” dan tidak dapat ditambal. Tim PS menjelaskan bahwa sebelum pengungkapan hari ini, mereka membagikan temuannya dan bekerja dengan Keamanan Produk Apple untuk mengoordinasikan rilis tersebut. Para peneliti juga berterima kasih kepada tim keamanan Apple atas “respon cepat, keterlibatan konstruktif, dan kerja sama selama” proses tersebut. Singkatnya, bug ini memengaruhi SoC Apple berikut: A12, S4, S5, dan A13. Meskipun penulis hanya secara eksplisit menyebutkan iPhone dalam artikelnya, berikut adalah perangkat yang dilengkapi dengan SoC berikut: A12: iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, dan Apple TV 4K S4 generasi kedua: Apple Watch Series 4 S5: Apple Watch Series 5, Apple Watch SE generasi pertama, dan HomePod mini A13: iPhone 11/11 Pro/11 Pro Max, iPhone SE generasi kedua, iPad 9, dan Studio Display Mereka menambahkan bahwa “dukungan teknis untuk A12X/Z dimungkinkan,” tetapi “saat ini tidak diterapkan.” Ini dapat menambah jajaran iPad Pro 2018 dan 2020 ke dalam daftar. Cara kerja usbliter8 adalah: ia mengirimkan data yang dibuat khusus ke perangkat melalui USB saat berada dalam mode DFU, membingungkan pengontrol USB dan menyebabkannya menulis data ke bagian memori yang salah. Gambar: Memperkenalkan usbliter8 Yang memberi penyerang dengan akses fisik ke perangkat untuk mengontrol proses startupnya. Dari sana, mereka dapat menjalankan kode mereka sendiri sebelum iOS dimuat, melewati pemeriksaan tanda tangan, dan mem-boot perangkat lunak sistem yang dimodifikasi. Yang penting, eksploitasi tersebut tidak memengaruhi atau membahayakan Enklave Aman perangkat, yang dalam praktiknya berarti bahwa data seperti kode sandi dan data pengguna terenkripsi tetap aman. Meski begitu, Tim PS mengatakan bahwa “walaupun usbliter8 tidak memengaruhi SEP itu sendiri, hal ini membuka vektor serangan yang lebih luas untuk menyusupi Secure Enclave,” menambahkan bahwa “dengan merilis eksploitasi ini secara publik, kami berharap dapat menyoroti dampak dunia nyata dari kelemahan perangkat keras ini dan berkontribusi pada pemahaman yang lebih luas tentang keamanan SecureROM modern.” Tim PS menjelaskan bahwa ada metode berbeda untuk memanfaatkan eksploitasi pada chip A12, S4, S5, dan A13, dengan eksploitasi A13 lebih rumit karena SecureROM-nya menggunakan Pointer Authentication, atau PAC, sebuah fitur keamanan yang dirancang untuk mencegah penyerang mengalihkan eksekusi kode. Namun, para peneliti menemukan jalan keluar dari PAC dengan secara hati-hati merusak beberapa bagian memori secara bertahap, yang pada akhirnya mengambil kendali pengendali interupsi USB dan menggunakannya untuk menjalankan kode mereka sendiri. Bagaimana sekarang? Mengingat bahwa ini juga merupakan eksploitasi yang tidak dapat ditambal, para peneliti mencatat bahwa “pengguna yang terkena dampak harus menyadari bahwa migrasi ke perangkat keras yang lebih baru tetap merupakan mitigasi yang paling efektif.” Menariknya, eksploitasi ini tidak mempengaruhi chip A11 atau sebelumnya, yang rentan terhadap eksploitasi BootROM terpisah yang tidak dapat ditambal yang dikenal sebagai checkm8. Setelah eksploitasi tersebut ditemukan, eksploitasi tersebut menjadi landasan bagi beberapa alat jailbreak yang menargetkan iPhone dan iPad lama, sehingga ada kemungkinan hal yang sama terjadi pada perangkat yang terpengaruh oleh usbliter8. Selain tulisan teknis, para peneliti juga menerbitkan proyek pembuktian konsep di GitHub, yang telah mengumpulkan lebih dari 280 bintang hanya dalam beberapa jam. Tulisan mereka tentang proses ini sangat teknis namun menarik untuk dibaca. Untuk mempelajari lebih lanjut tentang usbliter8 dan cara kerjanya, ikuti tautan ini. (h/t Gui Rambo) Layak untuk dicoba di Amazon FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
Diterbitkan : 2026-06-18 21:21:00
sumber : 9to5mac.com
