Firma badawcza odkryła podatność w procesorach A12 i A13 od Apple’a. Błędu nie da się usunąć żadną systemową aktualizacją. Więc co teraz?
Zawsze trochę mnie bawi, gdy słyszę mantrę o tym, iż sprzęt marki Apple to cyfrowa twierdza nie do zdobycia. Owszem, sam na co dzień używam systemu iOS i uważam, iż pod kątem prywatności to przez cały czas ścisła rynkowa czołówka.
Większość z nas czuje się z telefonem w kieszeni po prostu bezpiecznie. Problem polega na tym, iż za tym mitem o bezbłędności stoi oprogramowanie pisane przez zwykłych ludzi. A ludzie czasami coś koncertowo zepsują.
Z mojego doświadczenia wynika, iż luki w oprogramowaniu dzielą się zwykle na trzy kategorie. Pierwsza to błędy, które ten Apple łata ekspresowo, często zanim w ogóle o nich usłyszymy. Druga to większe wpadki, nad którymi inżynierowie z Cupertino pocą się tygodniami, wypuszczając w końcu zbawienną aktualizację.
Jest też kategoria trzecia, o której korporacje wolałyby nie mówić głośno. To luki, których nie da się załatać w żaden sposób. Brzmi jak scenariusz z taniego filmu na YouTube? Być może, ale właśnie z czymś takim mamy teraz do czynienia.
Fizyczny problem z obszarem SecureROM
Badacze z grupy Paradigm Shift odkryli potężną dziurę o nazwie usbliter8. Uderza ona prosto w procesory Apple A12 i A13. Dlaczego uważam, iż to tak wielki problem? Bo tej luki Tim Cook nie naprawi żadną aktualizacją wysłaną przez internet. Wasze telefony będą na nią podatne już do końca swojego technicznego życia.
Wszystko rozbija się o tak zwany SecureROM, często nazywany BootROM-em. To absolutnie pierwszy fragment kodu, który budzi się do życia, gdy tylko wciskacie przycisk zasilania. Haczyk polega na tym, iż ten kod jest fizycznie wdrukowany w sam krzem procesora na etapie produkcji w fabryce. Producent nie ma do niego zdalnego dostępu. Nie można go nadpisać, zaktualizować ani zmienić pliku.
Sama usterka jest fascynująca, ponieważ nie wynika z tego, iż ktoś napisał zły kod dla systemu operacyjnego. To fizyczny błąd w kontrolerze USB wbudowanym w czip. Badacze udowodnili, iż jeżeli po kablu wyśle się do uruchamiającego urządzenia specyficzną serię nienaturalnie małych paczek danych, można totalnie oszukać pamięć podręczną. Urządzenie dostaje zadyszki i zaczyna zapisywać dane w miejscach, do których normalnie bilet wstępu wymaga najwyższych autoryzacji.
Przejęcie kontroli przed startem systemu
Dla mnie najciekawsze jest to, co dzieje się potem. Dzięki temu oszustwu, atakujący przejmuje kontrolę nad urządzeniem, zanim system operacyjny w ogóle zdąży się załadować. To daje wolną rękę do uruchomienia własnego, zmodyfikowanego oprogramowania, całkowicie omijając fabryczne zabezpieczenia.
Dlaczego akurat A12 i A13? To klasyczny przypadek znalezienia się w złym miejscu i złym czasie. Starsze procesory są bezpieczne, bo tam system ratował się ręcznym czyszczeniem pamięci.
Nowsze układy są bezpieczne, bo inżynierowie zorientowali się w porę i nałożyli twarde blokady sprzętowe. Modele z A12 i A13 utknęły w ewolucyjnym rozkroku. O ile A12 poddał się dość szybko, to przy A13 badacze musieli obejść zaawansowaną weryfikację adresów pamięci. Ostatecznie procesor ustępuje i wysyła po kablu USB sygnał o przejęciu.
Zanim zaczniecie panikować, sprawdźmy, kto dokładnie padł ofiarą tej luki. Lista jest długa i zawiera sprzęty, które wciąż widuję codziennie na ulicach:
- smartfony: iPhone XS, XS Max, XR, cała seria iPhone 11 oraz iPhone SE (2. generacji),
- tablety: iPad (8. i 9. generacji), iPad Air (3. generacji), iPad mini (5. generacji) oraz starsze generacje iPada Pro,
- zegarki: Apple Watch Series 4, Series 5 oraz SE (1. generacji),
- pozostałe: Studio Display, HomePod mini oraz Apple TV 4K (2. generacji).
Od razu przypomniał mi się rok 2019 i legendarna luka checkm8, która uderzyła w starsze generacje telefonów. Odkrycie usbliter8 to dla mnie technologiczne deja vu – pierwszy raz od tamtego momentu komuś udało się stworzyć uniwersalne narzędzie do łamania nowszej generacji układów.
Realne zagrożenie w codziennym użytkowaniu?
Teraz pewnie zastanawiacie się, czy musicie natychmiast biec do sklepu po nowy sprzęt. Moim zdaniem absolutnie nie. To jest ten moment, kiedy musimy podejść do sprawy chłodno i analitycznie.
Realistycznie rzecz biorąc, codzienne używanie tych urządzeń przez cały czas jest bardzo bezpieczne. Żeby wykorzystać tę lukę, ktoś musi wam ten telefon fizycznie zabrać, użyć odpowiedniego kabla USB i podłączyć go do swojego komputera w specjalnym trybie serwisowym.
Nikt nie zaatakuje waszego telefonu zdalnie przez sieć Wi-Fi ani przez żaden kliknięty link. Co więcej, sam koprocesor odpowiedzialny za szyfrowanie danych i przetrzymywanie haseł pozostaje w tym ataku bezpieczny.
Dlatego moja ostateczna ocena jest prosta. Uważam, iż ten mobilny system to przez cały czas bezpieczny wybór dla przeciętnego użytkownika, ale ta sprawa świetnie udowadnia, iż nie istnieje technologia idealna. jeżeli macie któryś ze starszych modeli, po prostu go pilnujcie i nie zostawiajcie bez opieki.
A jeżeli kwestia totalnego bezpieczeństwa spędza wam sen z powiek, potraktujcie to jako pretekst do przesiadki na sprzęt z procesorem A14 lub nowszym, który jest na ten atak całkowicie odporny.
