Investigadores de seguridade publicaron detalles sobre unha nova vulnerabilidade de hardware denominada usbliter8, que afecta determinados dispositivos Apple equipados con procesadores A12, A13 e chips S4/S5 utilizados nalgunhas xeracións de Apple Watch.
A vulnerabilidade permite comprometer a cadea de confianza do proceso de arranque mediante a explotación dun fallo presente na BootROM, o código de arranque gravado directamente no hardware do dispositivo. Debido a que a BootROM forma parte do silicio e non pode modificarse mediante actualizacións de software ou firmware, os dispositivos afectados non poden ser corrixidos mediante parches tradicionais.
Os investigadores indican que a vulnerabilidade permite obter control privilexiado durante as primeiras fases do arranque, facilitando a execución de código non autorizado e a alteración de mecanismos fundamentais de seguridade.
O fallo combina unha vulnerabilidade no controlador USB Synopsys DWC2 cunha configuración insegura presente en determinadas implementacións da SecureROM de Apple.
Segundo a investigación publicada, un erro na xestión de paquetes USB especialmente deseñados provoca unha corrupción de memoria que permite modificar estruturas críticas utilizadas durante o proceso de arranque do dispositivo.
Os investigadores lograron utilizar esta capacidade para obter execución de código con privilexios elevados durante as primeiras fases de inicialización do sistema, antes de que entren en funcionamento moitos dos mecanismos de protección habituais.
Unha vez comprometida a cadea de arranque, resulta posible modificar compoñentes do proceso de inicio e executar versións non asinadas de determinados elementos do sistema operativo.
Sistemas afectados
Os dispositivos confirmados como vulnerables inclúen:
- iPhone XS e iPhone XS Max.
- iPhone XR.
- iPhone 11, 11 Pro e 11 Pro Max.
- iPad Pro de 2018 con procesador A12.
- Apple Watch Series 4.
- Apple Watch Series 5.
Procesadores afectados:
- Apple A12.
- Apple A13.
- Apple S4.
- Apple S5.
Os investigadores indican que os dispositivos equipados con procesadores Apple A14 e posteriores non serían vulnerables debido aos cambios introducidos na arquitectura de protección da memoria.
Impacto potencial
A explotación exitosa desta vulnerabilidade podería permitir:
- Comprometer a cadea de confianza do arranque seguro.
- Executar código con privilexios elevados durante o proceso de inicio.
- Cargar versións modificadas ou non asinadas de determinados compoñentes do sistema.
- Alterar mecanismos de validación criptográfica durante o arranque.
- Reducir temporalmente determinadas restricións de seguridade impostas polo fabricante.
- Facilitar investigacións avanzadas de seguridade sobre o dispositivo.
Aínda que a explotación require acceso físico ao dispositivo e coñecementos técnicos avanzados, o impacto potencial resulta especialmente relevante debido a que afecta un dos compoñentes de maior confianza dentro da arquitectura de seguridade de Apple.
Limitacións e medidas de mitigación
Ao tratarse dunha vulnerabilidade situada na BootROM, non existe actualmente ningunha actualización de software capaz de corrixir o problema nos dispositivos afectados.
As principais medidas de mitigación pasan por:
- Manter o control físico dos dispositivos.
- Evitar conexións USB non fiables.
- Aplicar todas as actualizacións de seguridade dispoñibles para reducir posibles vectores complementarios de explotación.
- Substituír progresivamente os dispositivos afectados por modelos baseados en procesadores Apple A14 ou superiores cando os requisitos de seguridade así o aconsellen.
Os investigadores destacan que o Secure Enclave Processor (SEP) continúa proporcionando unha capa adicional de protección para determinados segredos criptográficos e funcións sensibles, aínda que a vulnerabilidade amplía significativamente a superficie de ataque dispoñible para actores avanzados.
Valoración do risco
As vulnerabilidades de BootROM son especialmente relevantes porque afectan compoñentes inmutables do dispositivo que permanecen presentes durante toda a súa vida útil.
Aínda que este tipo de fallos adoita requirir acceso físico e coñecementos altamente especializados, o seu impacto resulta significativo ao permitir actuar sobre as primeiras fases do proceso de arranque e comprometer elementos fundamentais da arquitectura de seguridade.
A imposibilidade de corrixir o problema mediante actualizacións converte este tipo de vulnerabilidades nun risco persistente para os dispositivos afectados.
A vulnerabilidade usbliter8 representa un dos descubrimentos máis relevantes publicados recentemente sobre a arquitectura de arranque de dispositivos Apple baseados en procesadores A12 e A13.
Aínda que a complexidade técnica da explotación limita o seu uso en escenarios masivos, o feito de afectar á BootROM e permitir comprometer a cadea de confianza do arranque sitúa este descubrimento entre as vulnerabilidades de hardware máis significativas identificadas nos últimos anos para dispositivos Apple.
Referencias
- Paradigm Shift Security Research
- Apple Product Security
- Investigación usbliter8
