Bezpečnostní experti objavili novú hardvérovú zraniteľnosť s názvom usbliter8, ktorá permanentne zasahuje milióny starších iPhonov. Permanentne preto, lebo chyba sa nachádza priamo v nemennom kóde procesora BootROM. To znamená, že ju Apple nedokáže opraviť žiadnou softvérovou aktualizáciou. Problém postihuje ako smartfóny, tak aj hodinky s procesormi A12, A13, S4 a S5. Ako-takou útechou môže byť, že aby mohol útočník zraniteľnosť zneužiť, musí mať fyzický prístup k danému zariadeniu. Stále však ide o veľkú hrozbu.
Hoci si na tom Apple zakladá, ani iPhony nie sú stopercentne imúnne voči vážnym zraniteľnostiam a hackerským exploitom. V minulosti už tieto zariadenia zasiahli hardvérové exploity ako checkm8, či široko rozšírené a jednoducho použiteľné nástroje typu DarkSword.
Najnovšie však výskumníci v oblasti bezpečnosti objavili a úspešne otestovali úplne novú zraniteľnosť, a to na úrovni samotného hardvérového kódu BootROM. Experti zo známej skupiny Paradigm Shift zverejnili správu, v ktorej dopodrobna vysvetľujú fungovanie nového exploitu s názvom usbliter8. Tento nástroj využíva kombináciu fyzickej hardvérovej chyby v USB kontroléri a špecifického nedostatku v konfigurácii firmvéru zariadenia, píše server Android Authority.
Samotný princíp útoku teda spočíva hlavne v zneužití slabého miesta v USB hardvéri iPhonu. Ak útočník pošle špeciálne upravené USB dáta počas toho, ako sa iPhone zapína, dokáže úspešne zmiasť integrovaný riadiaci kontrolér. Ten následne začne zapisovať informácie do úplne nesprávnej oblasti pamäte. K celému tomuto procesu dochádza ešte predtým, než sa stihne načítať samotný operačný systém iOS. To dáva potenciálnemu útočníkovi plnú kontrolu nad celým procesom zavádzania systému a umožňuje mu to spustiť akýkoľvek neautorizovaný kód, respektíve škodlivý softvér.
Čipy kládli odpor, no nakoniec povolili
Vykonanie takéhoto útoku je o niečo zložitejšie na o čosi novších zariadeniach, ktoré poháňa procesor A13. Apple totiž do tohto procesoru implementoval dodatočnú bezpečnostnú funkciu na úrovni hardvéru s názvom Pointer Authentication. Táto sofistikovaná ochrana bola navrhnutá s jasným cieľom. Mala zabrániť útočníkom v tom, aby dokázali prelomiť dôležité štruktúry a časti hlavného procesora. Výskumníci zo skupiny Paradigm Shift však vo svojej správe potvrdili, že sa im napriek tomu podarilo nájsť spôsob, ako túto pokročilú ochranu obísť. Čip nakoniec úspešne prelomili a de facto ovládli.
To demonštruje, že ani pokročilé generácie zabezpečenia nie sú úplne imúnne voči rafinovaným chybám v hardvéri. Zariadenia s týmito procesormi sú tak vystavené trvalému bezpečnostnému riziku, s ktorým sa užívatelia musia naučiť žiť, alebo prejsť na novší model.
Prečo to Apple nevie opraviť?
Android často býva kritizovaný za rôzne bezpečnostné prešľapy a slabé miesta. To často vo svoj prospech využíval Apple, no čoraz viac sa ukazuje, že ani iPhony nie sú neprelomiteľné trezory.
Exploit usbliter8 je presne tým typom fatálneho zlyhania, ktoré nedokáže vyriešiť absolútne žiadna softvérová aktualizácia. Celá zraniteľnosť sa totiž nachádza v nízkoúrovňovom hardvérovom kóde, ktorý je permanentne a fyzicky zapečený priamo do čipu. Akonáhle telefón opustí továreň, tento kód nejde nijakým spôsobom prepísať alebo upravovať. Apple je tak v tomto prípade úplne bezmocný. Nech by vydal akýkoľvek opravný balíček, malo by to nulový efekt.
Z toho logicky vyplýva, že všetky dotknuté zariadenia, ktoré sú voči tejto chybe zraniteľné dnes, zostanú zraniteľné už navždy. Jedinou reálnou možnosťou, ako sa tomuto problému stopercentne vyhnúť, je prechod na novší model iPhonu, iPadu alebo hodiniek Apple Watch. Novšie generácie už totiž obsahujú modernejšie procesory, ktoré touto konkrétnou chybou netrpia.
Pre lepšie porozumenie, samotný exploit usbliter8 funguje na procesoroch Apple A12 a A13, ako aj na čipoch S4 a S5 pre hodinky. Výskumníci vo svojej správe dodávajú, že technická podpora pre modifikácie čipov A12X a A12Z je z ich pohľadu plne možná. Doposiaľ ju však do svojho testovacieho nástroja nenasadili.
Útok má jednu dôležitú podmienku
Je tu ale predsa len jedna utešujúca správa, ktorú sme načrtli už v úvode. Na to, aby mohlo dôjsť k útoku, musí mať útočník fyzický prístup k danému iPhonu, a to ešte k tomu cez kábel. Na diaľku, teda cez internet, sa táto zraniteľnosť zneužiť nedá. Celá chyba navyše priamo nezasahuje ani nepoškodzuje špeciálne zabezpečenú oblasť Secure Enclave. To je dôležité, pretože práve v tejto izolovanej časti si iPhone ukladá prístupové kódy a šifrované osobné dáta používateľov.
Výskumníci však jedným dychom dodávajú, že hoci je prístup k zneužitiu komplikovaný, stále je to niečo, na čo treba myslieť.
