Güvenlik araştırmacıları, Apple’ın A12 ve A13 çiplerini etkileyen yeni bir SecureROM açığını kamuoyuyla paylaştı. usbliter8 adı verilen bu açık, Apple’ın USB üzerinden önyükleme sürecindeki bir kusurdan yararlanarak kod çalıştırmayı mümkün kılıyor. Böylece daha önce checkm8 ile A5-A11 nesillerinde görülen halka açık BootROM sömürüleri, şimdi A12 ve A13 tarafına da genişlemiş oldu.
Etkilenen cihaz listesi oldukça geniş. A12 ve A13 tabanlı iPhone XS, iPhone XS Max, iPhone XR, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max ve iPhone SE (2nd generation) bu kapsama giriyor. Tablet tarafında 11-inch iPad Pro (1st generation), 11-inch iPad Pro (2nd generation), 12.9-inch iPad Pro (3rd generation), 12.9-inch iPad Pro (4th generation), iPad (8th generation), iPad Air (3rd generation) ve iPad mini (5th generation) etkileniyor. Ayrıca S4 ve S5 çipli Apple Watch Series 4 ve Apple Watch Series 5 modelleri de açık kapsamına dahil.
Teknik olarak usbliter8, USB denetleyicisindeki bir donanım kusurunu ve etkilenen cihazlarda güvenlik korumalarının yapılandırılma biçimini bir araya getiriyor. Saldırı, Device Firmware Update yani DFU mode üzerinden gerçekleştiriliyor. Başarılı olduğunda araştırmacılar, iOS yüklenmeden önce denetim elde edebiliyor. Bu da önyükleme zincirinin tehlikeye atılmasına ve özel USB isteklerinin işlenmesine imkan tanıyor.
Bu seviyedeki bir açığın önemli olmasının nedeni, SecureROM’un cihaz açıldığında çalışan ilk kod olması. SecureROM, Apple yazılımının doğrulanmasını işletim sistemi yüklenmeden önce yapıyor ve cihazın güvenlik modelinin temelini oluşturuyor. iOS, iPadOS ve watchOS tarafındaki açıklar yazılım güncellemeleriyle kapatılabiliyor; ancak SecureROM kodu doğrudan çipin içine gömülü olduğu için üretim sonrasında değiştirilemiyor. Kısacası etkilenen donanım, cihaz değiştirilmediği sürece bu zafiyete karşı savunmasız kalıyor.
Araştırmaya göre açık, A14 ve daha yeni çipleri etkilemiyor. Bunun nedeni, daha yeni SecureROM sürümlerinin donanım korumalarını farklı biçimde yapılandırıyor görünmesi. İlginç şekilde A11 tabanlı cihazlar da bu spesifik açıktan etkilenmiyor; çünkü o nesildeki USB sürücüsü, saldırıyı engelleyecek biçimde bellek adreslerini sıfırlıyor.
Bununla birlikte usbliter8, saldırgana kullanıcı verileri üzerinde sınırsız erişim vermiyor. Apple’ın Secure Enclave Processor bir ek güvenlik sınırı olarak ayrık kalmaya devam ediyor ve açık doğrudan Secure Enclave’i hedef almıyor. Yine de SecureROM seviyesinde erişim, Apple platformunun diğer bölümlerine yönelik saldırı seçeneklerini genişletebilir.
Pratik risk tarafında ise önemli sınırlamalar var. Saldırının uygulanabilmesi için cihaza fiziksel erişim gerekiyor; ayrıca USB bağlantısı ve DFU mode kullanılması şart. Bu nedenle tipik kullanıcı senaryosunda tehdit seviyesi sınırlı. Yine de güçlü bir parola kullanmak, cihazı gözetimsiz bırakmamak ve güncellemeleri yüklemek fiziksel erişim gereksinimini kötü niyetli kişiler açısından daha zor hale getirebilir. Uzun vadede riski azaltmak isteyenler için en net çözüm, A14 veya daha yeni Apple çiplerine sahip donanıma geçmek olarak öne çıkıyor.
