安全研究公司 Paradigm Shift 今日發佈一項影響 Apple A12 及 A13 晶片的 BootROM 漏洞細節,並提供名為「usbliter8」的完整概念驗證攻擊程式。該漏洞存在於晶片出廠時燒錄的 SecureROM 中,無法透過軟體更新修補,受影響裝置將永久處於風險之中。
重點文章
USB 控制器硬體缺陷
漏洞源於晶片內建 USB 控制器中的記憶體緩衝區處理錯誤。研究人員發現,在裝置啟動時發送特定序列的超小型 USB 封包,能夠操控內部硬體指標向後移動,從而將資料寫入不應觸及的記憶體位置。團隊指出這屬於 USB 控制器本身的硬體錯誤,而非 Apple 軟體問題。受影響範圍涵蓋 iPhone XS 至 iPhone 11 系列(A12 與 A13 晶片);A11(iPhone X)因 USB 驅動程式會手動重置指標而不受影響,A14 及後續晶片則因 BootROM 層級正確配置記憶體保護功能而安全。
A13 因 PAC 防護更難利用
在 A12 裝置上取得程式碼執行權限相對直接;但 A13 因引入指標認證碼(Pointer Authentication Codes,PAC)安全功能,研究人員需經過冗長的多步驟流程才能繞過防護並控制處理器。一旦成功入侵,攻擊程式會安裝自訂處理程序,該程序在裝置重新啟動後依然存在,並提供兩項能力:暫時降低裝置安全設定,以及啟動未經簽署的軟體而不進行任何驗證。同時會在 iPhone 的 USB 序號中注入傳統的「PWND」字串,作為裝置已被攻陷的標記。
研究團隊表示,雖然此漏洞不會直接影響安全隔離區(Secure Enclave),但 BootROM 層級的入侵將為攻擊安全隔離區開闢更多途徑。Paradigm Shift 已在發佈前向 Apple 產品安全團隊通報,並與 Apple 協調進行揭露;完整的概念驗證程式碼已同步公開於研究團隊網站 ps.tc。
