Apple usbliter8 BootROM exploit
A Paradigm Shift kutatói bemutatták a usbliter8 BootROM exploitot, amely az Apple A12, A13, S4 és S5 lapkák SecureROM-ját érinti. A sérülékenység egy, a Synopsys DWC2 USB-vezérlő DMA-kezelésében található hardverhibát és egy firmware-konfigurációs hiányosságot kombinál, lehetővé téve tetszőleges kód végrehajtását még az operációs rendszer betöltése előtt. Mivel a BootROM fizikailag az SoC-ba égetett, a hiba szoftveresen nem javítható, az érintett eszközök teljes életciklusuk során sérülékenyek maradnak.
A támadás DFU (Device Firmware Update) módban, fizikai hozzáférést igényel, és jelenleg egy RP2350-alapú Raspberry Pi mikrokontroller szükséges hozzá, mivel a hagyományos PC/Mac USB-vermek nem képesek kiváltani a szükséges alacsony szintű USB-tranzakciókat. A sikeres kihasználás megszakítja az Apple hardveres chain of trust folyamatát, lehetővé téve nem aláírt bootloader vagy módosított iBoot indítását, illetve a készülék demote állapotba helyezését.
A kutatók hangsúlyozzák, hogy a Secure Enclave Processor (SEP) nem sérül közvetlenül, így a titkosított felhasználói adatok és a jelkód továbbra is védett marad, ugyanakkor a kompromittált BootROM új támadási lehetőségeket nyithat a későbbi exploitláncok számára.
A Paradigm Shift a sérülékenységet felelős módon jelentette az Apple-nek, majd nyilvánosan közzétette a technikai elemzést és a proof-of-concept exploitot, amely elsősorban biztonsági kutatási és jailbreak-fejlesztési célokat szolgál.