Des chercheurs de Paradigm Shift ont publié aujourd’hui les détails techniques de usbliter8, une nouvelle vulnérabilité BootROM d’iPhone qui permet l’exécution de code arbitraire sur les appareils équipés des puces A12 et A13 d’Apple.
Fonctionnement de usbliter8
Dans un article technique très détaillé, l’équipe de Paradigm Shift explique que usbliter8 « tire parti d’un bug matériel dans le contrôleur USB et d’un défaut de configuration spécifique présent dans le firmware de l’appareil », et ne peut pas être corrigé.
Avant cette divulgation, l’équipe de recherche a collaboré avec l’équipe de sécurité des produits d’Apple pour coordonner cette annonce. Les chercheurs ont exprimé leur gratitude envers l’équipe de sécurité d’Apple pour sa « réponse rapide, son engagement constructif et sa coopération tout au long » du processus.
Cette vulnérabilité concerne les SoC Apple suivants : A12, S4, S5 et A13. Bien que les auteurs ne mentionnent explicitement que l’iPhone dans leur rapport, les appareils concernés comprennent :
- A12 : iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 et Apple TV 4K de deuxième génération
- S4 : Apple Watch Series 4
- S5 : Apple Watch Series 5, première génération de l’Apple Watch SE et HomePod mini
- A13 : iPhone 11/11 Pro/11 Pro Max, iPhone SE de deuxième génération, iPad 9 et Studio Display
Les chercheurs précisent que « le support technique pour A12X/Z est possible », mais qu’il « n’est pas actuellement implémenté », ce qui pourrait inclure les iPad Pro des années 2018 et 2020.
Le fonctionnement de usbliter8 consiste à envoyer des données spécialement conçues à un appareil via USB pendant qu’il est en mode DFU, ce qui désoriente le contrôleur USB et l’amène à écrire des données dans des zones de mémoire incorrectes.
Conséquences
Cela permet à un attaquant ayant un accès physique à l’appareil de contrôler le processus de démarrage. À partir de là, il peut exécuter son propre code avant le chargement d’iOS, contourner les vérifications de signature et démarrer un logiciel système modifié.
Il est important de noter que l’exploit n’affecte ni ne compromet le Secure Enclave de l’appareil, garantissant ainsi que des données telles que les codes d’accès et les données utilisateur cryptées restent sécurisées. Cependant, l’équipe PS souligne que « bien que usbliter8 n’affecte pas le SEP lui-même, il ouvre des vecteurs d’attaque plus larges pour compromettre le Secure Enclave », ajoutant qu’en rendant cet exploit public, ils espèrent souligner l’impact réel de ces défauts matériels et contribuer à une meilleure compréhension de la sécurité moderne de SecureROM.
L’équipe PS explique qu’il existe différentes méthodes pour exploiter cette faille sur les puces A12, S4, S5 et A13, le processus pour A13 étant plus complexe en raison de son SecureROM qui utilise l’Authentification de Pointeurs, ou PAC, une fonctionnalité de sécurité conçue pour empêcher les attaquants de détourner l’exécution de code.
Cependant, les chercheurs ont trouvé un moyen de contourner le PAC en corrompant soigneusement plusieurs parties de la mémoire par étapes, prenant finalement le contrôle du gestionnaire d’interruptions USB pour exécuter leur propre code.
Que faire maintenant ?
Étant donné qu’il s’agit d’un exploit irréversible, les chercheurs notent que « les utilisateurs concernés devraient être conscients que migrer vers du matériel plus récent reste la mitigation la plus efficace ». Il est intéressant de noter que cet exploit n’affecte pas les puces A11 ou antérieures, qui sont vulnérables à un autre exploit irréversible connu sous le nom de checkm8.
Après la découverte de ce dernier, il est devenu la base de plusieurs outils de jailbreak ciblant les anciens iPhones et iPads, ce qui laisse penser qu’il pourrait en être de même pour les appareils affectés par usbliter8.
Outre le rapport technique, les chercheurs ont également publié un projet de preuve de concept sur GitHub, qui a rapidement gagné en popularité.
Pour en apprendre davantage sur usbliter8 et son fonctionnement, vous pouvez suivre ce lien vers le blog de Paradigm Shift.
