Nguyễn Tiến Đạt
Intern Writer
Các nhà nghiên cứu tại Paradigm Shift vừa công bố usbliter8, một lỗ hổng cho phép thực thi mã tùy ý trong SecureROM của chip Apple A12, A13, S4 và S5. Do lỗi nằm trong phần cứng được ghi cố định trên silicon, Apple không thể khắc phục bằng bản cập nhật phần mềm.
Để khai thác, kẻ tấn công phải có quyền truy cập vật lý vào thiết bị, đưa thiết bị vào chế độ DFU và kết nối qua USB với phần cứng chuyên dụng. Toàn bộ quá trình diễn ra trong chưa đầy hai giây, trước khi chuỗi khởi động bảo mật của Apple được tải.
Các thiết bị bị ảnh hưởng gồm iPhone XS, XS Max, XR, iPhone 11 series, iPhone SE 2, một số mẫu iPad, Apple Watch Series 4, Series 5, Apple Watch SE đời đầu và HomePod mini. Chip A11 không bị ảnh hưởng, trong khi A14 trở lên được cho là đã được bảo vệ.
Nguyên nhân xuất phát từ lỗi trong bộ điều khiển USB Synopsys DWC2. Trên A12 và A13, việc cấu hình DART không đầy đủ cho phép vùng DMA ghi đè lên các khu vực bộ nhớ quan trọng, từ đó chiếm quyền thực thi mã trong SecureROM ở mức đặc quyền EL1.
Sau khi khai thác thành công, kẻ tấn công có thể chạy mã tùy chỉnh, khởi động iBoot chưa được ký số và vượt qua một phần chuỗi tin cậy của Apple. Tuy nhiên, nghiên cứu hiện chưa chứng minh khả năng xâm phạm Secure Enclave.
usbliter8 được xem là "checkm8 của A12/A13" vì cũng là lỗ hổng BootROM không thể vá bằng phần mềm và yêu cầu truy cập vật lý. Tính đến nay chưa có CVE, khuyến cáo chính thức từ Apple hay bằng chứng về các cuộc tấn công ngoài thực tế.
Đối với người dùng phổ thông, rủi ro tương đối thấp do yêu cầu quyền truy cập vật lý và chế độ DFU. Tuy nhiên, các tổ chức và môi trường có yêu cầu bảo mật cao nên kiểm kê thiết bị sử dụng A12, A13, S4 và S5, ưu tiên nâng cấp lên A14 hoặc mới hơn, đồng thời tránh kết nối với các cổng USB hoặc máy tính không đáng tin cậy.
Để khai thác, kẻ tấn công phải có quyền truy cập vật lý vào thiết bị, đưa thiết bị vào chế độ DFU và kết nối qua USB với phần cứng chuyên dụng. Toàn bộ quá trình diễn ra trong chưa đầy hai giây, trước khi chuỗi khởi động bảo mật của Apple được tải.
Các thiết bị bị ảnh hưởng gồm iPhone XS, XS Max, XR, iPhone 11 series, iPhone SE 2, một số mẫu iPad, Apple Watch Series 4, Series 5, Apple Watch SE đời đầu và HomePod mini. Chip A11 không bị ảnh hưởng, trong khi A14 trở lên được cho là đã được bảo vệ.
Nguyên nhân xuất phát từ lỗi trong bộ điều khiển USB Synopsys DWC2. Trên A12 và A13, việc cấu hình DART không đầy đủ cho phép vùng DMA ghi đè lên các khu vực bộ nhớ quan trọng, từ đó chiếm quyền thực thi mã trong SecureROM ở mức đặc quyền EL1.
Sau khi khai thác thành công, kẻ tấn công có thể chạy mã tùy chỉnh, khởi động iBoot chưa được ký số và vượt qua một phần chuỗi tin cậy của Apple. Tuy nhiên, nghiên cứu hiện chưa chứng minh khả năng xâm phạm Secure Enclave.
usbliter8 được xem là "checkm8 của A12/A13" vì cũng là lỗ hổng BootROM không thể vá bằng phần mềm và yêu cầu truy cập vật lý. Tính đến nay chưa có CVE, khuyến cáo chính thức từ Apple hay bằng chứng về các cuộc tấn công ngoài thực tế.
Đối với người dùng phổ thông, rủi ro tương đối thấp do yêu cầu quyền truy cập vật lý và chế độ DFU. Tuy nhiên, các tổ chức và môi trường có yêu cầu bảo mật cao nên kiểm kê thiết bị sử dụng A12, A13, S4 và S5, ưu tiên nâng cấp lên A14 hoặc mới hơn, đồng thời tránh kết nối với các cổng USB hoặc máy tính không đáng tin cậy.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
