„checkm8“ ist wieder da, nur diesmal für neuere iPhones: Sicherheitsforscher von Paradigm Shift haben mit „usbliter8“ eine BootROM-Lücke in den Apple-Silicon-Chips A12 und A13 entdeckt, von denen sie ausgehen, dass Apple sie nicht beheben kann. Damit wären nicht zu behebende Jailbreaks und andere Angriffsformen bis hoch zum iPhone 11 möglich. Ein Proof-of-Concept-Exploit liegt bereits vor.
Ein Bug im USB-Controller
Die Idee hinter solchen weitreichenden Sicherheitslöchern liegt darin, dass sie in einem Teil der Hardware eines iPhone liegen, der „fest verdrahtet“ ist, sich also mittels Update oder anderer Maßnahmen nicht stopfen lassen. Das BootROM alias SecureROM ist jener Bereich, den ein iPhone vor jeglicher anderer Software bootet. „usbliter8“ nutzt nun einen Fehler, der im von Apple in seinen A12- und A13-Chip eingebauten USB-Controller steckt, schreibt Paradigm Shift.
Mithilfe spezieller Datenpakete soll es möglich sein, den Speicherpuffer der USB-Controller-Hardware zu manipulieren, um eine Speicherzugriffsausweitung zu erreichen, was dann zum Schreiben von Daten in Bereiche führt, die eigentlich nicht zugänglich sein sollten. „Da diese Sicherheitslücken in unveränderlichem Code liegen, sollten betroffene Nutzer sich bewusst sein, dass die Umstellung auf neuere Hardware nach wie vor die wirksamste Abhilfemaßnahme darstellt.“ Der auf GitHub bereitgestellte Proof-of-Concept-Exploit nutzt ein Waveshare-USB-A-Bord, bei dem eine Hardware-Veränderung (Entfernung eines Kondensators) vorgenommen wurde. Es steckt wiederum in einem Mac oder PC, der Anschluss des iPhone erfolgt über Lightning (Tethered Exploit). Auch andere RP2350-Boards seien nutzbar. Der PoC-Exploit scheint noch kein vollwertiger Jailbreak zu sein, dieser dürfte jedoch schnell folgen.
