ที่มาภาพ: The Register
พบช่องโหว่ BootROM ชื่อ usbliter8 บน iPhone ชิป A12‑A13 ทำให้สามารถเจลเบรกได้
⚡ สรุป 30 วิ
นักวิจัยจาก Paradigm Shift ค้นพบช่องโหว่ BootROM ใหม่ชื่อ usbliter8 ที่ส่งผลต่อชิป A12 และ A13 ของ iPhone รุ่น XS, XR, 11, 11 Pro…
การวิจัยของทีม Paradigm Shift เผยโฉมช่องโหว่ BootROM แบบใหม่ที่ชื่อ usbliter8 ซึ่งส่งผลต่อชิป A12 และ A13 ของ Apple ทำให้ผู้วิจัยสามารถทำลายห่วงโซ่การบูตที่ปลอดภัยของ iPhone รุ่นหลายล้านเครื่องได้ แม้ว่าช่องโหว่นี้จะไม่สามารถแก้ไขได้ผ่านการอัปเดตซอฟต์แวร์ แต่ผลกระทบต่อผู้ใช้ทั่วไปยังค่อนข้างจำกัด เนื่องจากการใช้ประโยชน์ต้องอาศัยการเข้าถึงอุปกรณ์โดยตรงและการนำเข้าสู่โหมด DFU
Overview
ช่องโหว่ usbliter8 ถูกค้นพบในโค้ด SecureROM ของอุปกรณ์ที่ใช้ชิป A12 และ A13 ซึ่งรวมถึง iPhone XS, XR, 11, และ 11 Pro ตามที่ทีมวิจัยระบุ ปัญหานี้อยู่ในส่วนของ BootROM ที่เขียนถาวรลงในซิลิกอนระหว่างการผลิต จึงไม่สามารถแพทช์ได้โดยการอัปเดตระบบปฏิบัติการ
การทำงานของช่องโหว่นี้อาศัยข้อบกพร่องของ Synopsys DesignWare USB controller ที่ Apple ใช้ในชิปดังกล่าว ข้อบกพร่องทำให้การจัดการแพ็กเก็ตตั้งค่า USB บางประเภทสามารถทำให้หน่วยความจำถูกทำลายได้ในโหมด Device Firmware Update (DFU) ซึ่งต่อมาจะทำให้ผู้โจมตีสามารถเข้าควบคุม SecureROM** ได้โดยตรง
Technical Details
ในขั้นตอนการทำลายระบบบูต นักวิจัยได้แสดงให้เห็นว่า การส่งแพ็กเก็ต USB เฉพาะที่ออกแบบมาอย่างละเอียดสามารถทำให้หน่วยความจำของ SecureROM ถูกเขียนทับได้ การเขียนทับนี้ทำให้โค้ดที่ไม่ได้รับการลงนามสามารถทำงานในช่วงบูตแรกของอุปกรณ์
ผลลัพธ์ของการโจมตีคือสามารถโหลดภาพ iBoot ที่แก้ไขแล้วโดยไม่ต้องตรวจสอบลายเซ็นดิจิทัล และยังสามารถดัดแปลงพฤติกรรมของโหมด DFU ได้อีกด้วย นอกจากนี้อุปกรณ์ที่ถูกทำลายจะปรากฏข้อความ “PWND” ซึ่งเป็นสัญลักษณ์ที่เคยใช้ในชุมชนเจลเบรคเพื่อบ่งบอกอุปกรณ์ที่ถูกเจาะแล้ว
Affected Devices
- iPhone XS
- iPhone XR
- iPhone 11
- iPhone 11 Pro
- อุปกรณ์อื่น ๆ ที่ใช้ชิป A12 หรือ A13
อุปกรณ์ที่ใช้ชิป A11 ไม่ได้รับผลกระทบเนื่องจากใช้การทำงานของ USB ที่แตกต่างกัน ส่วนชิป A14 ขึ้นไปได้มีการแก้ไขเงื่อนไขที่ทำให้การโจมตีเป็นไปได้แล้ว
Impact & Mitigation
แม้ช่องโหว่นี้จะอยู่ในระดับล่างสุดของห่วงโซ่ความเชื่อมั่นของ Apple การใช้ประโยชน์ต้องอาศัยการเข้าถึงทางกายภาพและการนำอุปกรณ์เข้าสู่โหมด DFU ทำให้ความเสี่ยงต่อการโจมตีจากระยะไกลค่อนข้างต่ำ ผู้ใช้ทั่วไปจึงไม่จำเป็นต้องกังวลอย่างมากในเชิงทันที
อย่างไรก็ตาม ผู้วิจัยด้านความปลอดภัยมองว่าช่องโหว่ BootROM เป็น “ของขวัญที่ยังคงให้ผล” เนื่องจากมันยังคงเป็นช่องทางที่อาจถูกใช้ต่อเนื่องตลอดอายุการใช้งานของฮาร์ดแวร์ การแก้ไขที่เป็นไปได้จริง ๆ คือการเปลี่ยนอุปกรณ์ใหม่ ซึ่งเป็นวิธีที่มีค่าใช้จ่ายสูงที่สุด
Industry Response
ทีม Paradigm Shift แจ้งรายละเอียดช่องโหว่ต่อ Apple ก่อนทำการเผยแพร่ และได้ประสานงานกับบริษัทเพื่อกำหนดวันเปิดเผยข้อมูล อย่างไรก็ตาม Apple ไม่ได้ให้การตอบรับต่อคำขอให้ให้ความเห็นจาก The Register
ในแถลงของนักวิจัยระบุว่า แม้ Secure Enclave Processor ยังคงปกป้องรหัสผ่านและคีย์การเข้ารหัสอย่างเข้มงวด แต่การควบคุม SecureROM ใกล้เคียงกับ “กุญแจสู่ราชอาณาจักร” อย่างมากโดยไม่ต้องผ่านขั้นตอนสุดท้ายของ Secure Enclave
Analysis
จากมุมมองของวงการความปลอดภัย การพบช่องโหว่ระดับ BootROM บนชิป A12‑A13 ยืนยันว่าการออกแบบฮาร์ดแวร์ที่ซับซ้อนอาจมีจุดอ่อนที่หลุดรอดจากกระบวนการตรวจสอบทั่วไป การที่ข้อบกพร่องมาจากคอมโพเนนท์ของ Synopsys แสดงให้เห็นว่าซัพพลายเออร์ภายนอกก็เป็นส่วนหนึ่งของพื้นที่เสี่ยงที่ Apple ต้องพิจารณา
แม้ว่าอุปกรณ์รุ่นใหม่จะได้รับการปรับปรุงเพื่อแก้ไขข้อบกพร่องนี้แล้ว แต่ผู้ใช้ที่ยังคงใช้ iPhone รุ่นเก่ายังคงเผชิญความเสี่ยงในระยะยาว หากอุปกรณ์ถูกนำไปใช้ในสภาพแวดล้อมที่ต้องการความปลอดภัยสูง เช่น งานราชการหรือการจัดการข้อมูลที่ละเอียดอ่อน การเปลี่ยนไปใช้ฮาร์ดแวร์รุ่นใหม่อาจเป็นวิธีที่ปลอดภัยที่สุด
Summary
ช่องโหว่ usbliter8 ทำให้ BootROM ของ iPhone ที่ใช้ชิป A12 และ A13 สามารถถูกทำลายได้โดยการโจมตีผ่าน USB ในโหมด DFU แม้การใช้ประโยชน์ต้องอาศัยการเข้าถึงโดยตรงและไม่มีการแก้ไขผ่านซอฟต์แวร์ ผู้ใช้ที่ยังคงใช้เครื่องรุ่นเก่าควรพิจารณาอัปเกรดอุปกรณ์เพื่อรักษาความปลอดภัยในระยะยาว.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Researchers drop checkm8-style BootROM exploit for A12 and A13 iPhones
- ผู้เขียน
- Unknown
- แหล่ง
- The Register
- วันที่เผยแพร่
- 19 มิถุนายน 2569 เวลา 23:02
