کشف آسیب‌پذیری در آیفون ۱۱ و آیفون XS؛ حفره امنیتی را نمی‌توان برطرف کرد

امنیت و حریم خصوصی
مطالب موبایل
مطالب پردازنده
پنج‌شنبه 28 خرداد 1405 - 20:15
مطالعه 2 دقیقه
مبین احمدی
آیفون 11 پرو مکس / iPhone 11 Pro Max
پژوهشگران از وجود یک آسیب‌پذیری مهم در تراشه‌های A12 و A13 اپل خبر دادند که امکان برطرف‌کردن آن وجود ندارد.
تبلیغات

پاردایم شیفت، شرکتی در حوزه‌ی پژوهش‌های امنیتی، جزئیات یک آسیب‌پذیری تازه در بوت‌رومِ تراشه‌های A12 و A13 اپل را منتشر کرد و هم‌زمان یک اکسپلویتِ عملی با نام usbliter8 را به‌نمایش گذاشت. با این اکسپلویت می‌توان قدرت سیستم‌های امنیتی آیفون را کاهش داد.

بوت‌روم یا همان سکیور‌ روم، نخستین کدی است که آیفون هنگام روشن‌شدن اجرا می‌کند و چون این بخش مستقیماً در زمان تولید در داخل تراشه حک می‌شود، هر ایرادی که در آن پیدا شود با به‌روزرسانی نرم‌افزاری قابل رفع نیست. به این ترتیب، دستگاه‌های آسیب‌دیده تا پایان عمر خود در برابر این مشکل آسیب‌پذیر می‌مانند.

آخرین اکسپلویت عمومیِ شناخته‌شده از این دست، checkm8 بود که در سال ۲۰۱۹ منتشر شد و از آیفون 4S تا آیفون ۱۰ را تحت تأثیر قرار می‌داد. اکنون usbliter8 این زنجیره را به نسل بعدی تراشه‌ها گسترش می‌دهد و دامنه‌اش از آیفون XS تا سری آیفون ۱۱ را در بر می‌گیرد.

پژوهشگران می‌گویند آسیب‌پذیری جدید نه در نرم‌افزار اپل، بلکه در سخت‌افزار کنترلر USB تعبیه‌شده در تراشه‌های این شرکت ریشه دارد.

بر اساس توضیح تیم امنیتی، زمانی که آیفون هنگام راه‌اندازی داده‌های USB دریافت می‌کند، کنترلر از یک بافر حافظه برای ذخیره بسته‌های ورودی استفاده می‌کند. شرکت پاردایم شیفت دریافت که با ارسال یک توالی مشخص از بسته‌های کوچک، می‌توان یک اشاره‌گر داخلی سخت‌افزار را دست‌کاری کرد؛ به‌گونه‌ای که به‌جای حرکت معمول، به عقب در حافظه حرکت کند و داده‌ها را در مکان‌هایی بنویسد که هرگز نباید به آن‌ها برسد. به گفته‌ی پژوهشگران، این رفتار به‌احتمال زیاد نقصی در خود سخت‌افزار کنترلر USB است، نه در نرم‌افزار اپل.

در این میان، تراشه‌ی A11 که در آیفون X به کار رفته، از این مشکل در امان مانده است؛ زیرا درایور USB آن پس از هر بسته، اشاره‌گر را به‌صورت دستی بازنشانی می‌کند. از سوی دیگر، تراشه‌های A14 و جدیدتر نیز ایمن هستند، چون قابلیت حفاظت حافظه را در سطح بوت‌روم به‌درستی پیکربندی می‌کنند.

پاردایم شیفت می‌گوید روی دستگاه‌های مبتنی بر A12، دست‌یابی به اجرای کد نسبتاً ساده است؛ اما در دستگاه‌های A13 اوضاع به‌مراتب دشوارتر می‌شود، زیرا اپل قابلیتی امنیتی با نام کدهای احراز هویت اشاره‌گر یا پَک را اضافه کرده که برخی انواع دست‌کاری حافظه را شناسایی و مسدود می‌کند. پژوهشگران توضیح داده‌اند که دور زدن پَک در A13 نیازمند یک فرایند طولانی و چندمرحله‌ای بود تا سرانجام بتوانند کنترل پردازنده را در دست بگیرند.

پس از به‌دست گرفتن کنترل، این اکسپلویت یک هندلر سفارشی نصب می‌کند که پس از راه‌اندازی دوباره‌ی دستگاه نیز باقی می‌ماند و دو قابلیت تازه فراهم می‌آورد: نخست، کاهش موقت تنظیمات امنیتی دستگاه و دوم، بوت کردن نرم‌افزارهای متفرقه بدون نیاز به تأیید.

شما درباره‌ی این آسیب‌پذیری تازه چه فکر می‌کنید؟

مقاله رو دوست داشتی؟
نظرت چیه؟

نظرات

مشاهده تمامی لیست‌های مطالعاتی
پخش از رسانه