iOS Secure Enclave 中的漏洞可能构成安全风险

目前,两个公开的越狱程序checkra1n和unc0ver正在互联网上肆虐,给iOS平台的安全蒙上了阴影。

checkra1n 越狱基于 checkm8 安全漏洞,这是一种基于硬件的漏洞,这就是为什么 Apple 不可能修复受影响设备(iPhone 5s、6、6 Plus、7、7)上的底层漏洞Plus、8、8 Plus、iPhone X)。 Checkm8 于 2019 年登陆 iPhone,并允许 2018 年之前发布的所有 iOS 设备越狱。

unc0ver 越狱基于 iOS 内核中的软件漏洞。这会影响所有可以安装 iOS 11.0 至 13.5 的设备型号(从 iPhone 5s 到所有 iPad 型号)。不过,此越狱功能不再适用于 iOS 13.5.1。 有关 unc0ver 的更多信息请参见此处

通过这些(和其他)越狱,用户能够规避 Apple 在其设备上实施的许多限制,并使用”外国”功能增强型应用或操作系统功能。然而,这种额外自由的代价是失去各种 iOS 保护措施,例如保护用户免受恶意软件或数据保护违规的侵害。与此同时,这在商业环境中也意味着巨大的风险。

然而,目前,一个更大的问题似乎正在迫近。

安全飞地处于危险之中?

Apple 多年来为其设备推出的主要安全增强功能之一是 Secure Enclave 芯片。该芯片也称为 SEP(Secure Enclave Processor),是一种安全协处理器,可加密和保护设备上存储的所有敏感数据。

值得注意的是,虽然安全飞地芯片内置于设备中,但它与系统的其余部分完全分开。内存和 CPU 之间的每次读/写访问均由 Secure Enclave 使用 AES-256-XEX (XTS) 进行可靠加密。 Secure Enclave 不仅负责数据流的加密,还存储关联的密钥和敏感数据,例如密码或 Apple Pay 信用卡。甚至生物特征识别所需的 Touch ID 和 Face ID 的数学推导(这些推导不允许反向计算到真实的手指或真实的面部)也存储在那里。到目前为止,之前的越狱都不会危及或闯入 Secure Enclave。

这并不是人们第一次声称在 Secure Enclave 中发现了安全漏洞。 2017 年,一群黑客成功解密了 Secure Enclave 固件,以研究该组件的功能。但是,他们无法访问私钥,因此用户没有真正的风险。

然而,7月底,盘古团队的成员声称他们发现了一个Secure Enclave 本身存在永久性漏洞。据称,在此过程中发现的漏洞对苹果来说是不可逆转的,并可能导致私有安全密钥的加密被破解。

这意味着据称发现的漏洞存在于硬件中,而不是软件中。与 checkm8 类似,所有配备 A7、A8、A9、A10 或 A11 芯片的 iOS 设备都会受到影响。

(涉嫌的)iOS 漏洞利用详情

Secure Enclave(不要与 Secure Element 混淆)是 Apple A-Chip 架构的一部分。 SEP在架构中通过硬件过滤器进行隔离,因此处理器本身无法访问它。它与处理器共享使用的 RAM,但其中一些 RAM(称为 TZ0)是加密的。 SEP 本身是一个 4MB AKF 处理器内核,可以使用 SEPOS 进行闪存。

Apple 在专利申请 20130308838 中记录了该结构。所使用的技术和内部结构与 ARM 的 TrustZone / SecurCore 架构非常相似。然而,如果SEP不包含任何专有代码,苹果就不是苹果了:与BOOTROM一样,这个SEP芯片也有一个独立的SPPROM,用于加载自己的操作系统(SEPOS)和在其上运行的程序代码。

但由于ROM的特殊性,它是内置于芯片中的系统,是被写保护的。据称正是这个 ROM 带来了该漏洞。

盘古团队在一次安全会议上展示了他们如何利用内存控制器中的错误来操纵控制 SEP 内存使用范围的 TZ0 寄存器内存。如果您对更多细节感兴趣,讲座的幻灯片现已公开 可用

令人担忧的是,访问可能意味着密码、信用卡详细信息等都容易受到攻击。如果这是真的,数千甚至数百万 iPhone、iPad 甚至 Mac 用户的数据可能会面临风险。

但是,人们可以假设此漏洞需要对设备进行物理访问。原因是 TZ0 寄存器的内容在启动过程后被锁定,无法更改。因此,某人不太可能远程利用该漏洞。

其他措施(例如断开 USB 接口)应该(可能)也可以针对此漏洞提供良好的保护。我们有一些iPhone 安全提示可能被证明有用的用户。

iOS 14 减慢越狱速度

就 checkra1n 越狱而言,将于秋季推出的 iOS 14 和 iPadOS 14 应该会带来修复程序,因为苹果加入了许多新的内部保护措施,这将使越狱变得更加困难。

iOS 14 和 iPadOS 14 有非正式的越狱功能,但这可能不会在 Beta 测试结束之前”正式”提供,因此 Apple 很可能会在 Beta 测试结束前不久采取对策测试。

不要将 checkra1n 与 checkm8 名称下的根本问题(漏洞利用)混淆。它以不变的形式继续存在。

这并不是唯一的威胁:bug iOS 使 iPhone 黑客成为可能。

本文最初发表于Macwelt。凯伦·哈斯拉姆翻译​​。