🈵 🤲🏽 🖖🏻 あなたのiPhoneはとても安全ですか？iOSの脆弱性と秘密のパッセージの概要 💃 👨‍👦 ☝️

ユーザーデータは交渉チップではありません。 Appleは、iPhoneの所有者に恣意的なデータ収集の機会を求めているFBIやその他の法執行当局と絶え間なく戦うことで、評判を築くために多大な努力を費やしてきました。

2016年、Appleは、FBIがSan BernardinoシューターのiPhoneのロックを解除できるように、iOSの防御を弱めることを拒否しました。 Syed Faroukのスマートフォンを押収し、4桁のPINコードで10回逃したため、法執行官はスマートフォンをブロックしました。次に、FBIは、セキュリティコードをブルートフォースすることができる特別なOSをAppleが作成することを要求しました...

当初、事態はAppleに有利にはならず、カリフォルニア州の米国地方裁判所は法執行機関の側に立った。 Appleは上訴し、赤いテープが始まり、会議の結果、FBIの主導でこれに関する裁判は終了しました。

結局、連邦政府は、イスラエルの民間デジタル法医学会社であるCellebriteを、100万米ドル以上で手に入れました。ちなみに、スマートフォンには何も見つかりませんでした。

奇妙なことに、4年後、歴史はほぼ正確に繰り返されました。 2020年1月、誰もがだけでなく、ウィリアムバー米国検事総長は、2019年12月にフロリダ州ペンサコーラの海軍空軍基地での撮影中に使用された2台のiPhoneのコンテンツに調査員がアクセスできるように支援するよう会社に依頼しました。当然のことながら、Appleは別の拒否を受けました。

どちらの場合も、Appleからの情報の1回限りの転送ではなかったことを強調する価値があります。これは問題ありません。会社は、法執行機関からの公式および承認された要求を使用して、メタデータ、バックアップをiCloudから転送します。この拒否は、没収されたスマートフォンのロックを解除できる特別なiOSファームウェアであるユニバーサルマスターキーを作成して提供するという要求に応えられます。

この状況が、Appleの経営陣と個人のCEOであるTim Cookからの最大の反対を引き起こします。彼らは、良性の裏口は存在せず、あり得ないと合理的に信じており、モバイルプラットフォームの包括的な保護は最初の新鮮さです。良い手にあるロックピックはすぐに疑わしい人の手にあるロックピックになり、おそらくそれは最初の日からそこにあるでしょう。

そのため、iOSには法執行機関向けに作成された特別な抜け穴がないことがわかりました。これは、iPhoneが侵入やデータ盗難の影響を受けないことを意味しますか？

BootROMの脆弱性checkm8

2019年9月末に、axi0mXというニックネームを持つ情報セキュリティ研究者が、A5-A11チップを搭載したほぼすべてのAppleデバイスのエクスプロイトコードをGithubに公開しました。見つかった脆弱性の特徴は、ハードウェアレベルであり、セキュアブートBootROM、別名SecureROMの保護メカニズムに隠されているため、ソフトウェアの更新で排除できないことです。

Appleの

WWDC2016プレゼンテーションのiOSブートモデル。コールドブート中、SecureROMは読み取り専用メモリから最初に実行されます。読み取り専用メモリはアプリケーションプロセッサで最も信頼できるコードであるため、チェックなしで実行されます。これが、iOSパッチがここで無力である理由です。また、特別なキーの組み合わせが押されたときに、SecureROMがUSBインターフェイスを介したデバイスのリカバリモード（デバイスファームウェアアップデート）への移行を担当することも非常に重要です。

iOSをDFUモードに切り替えます。

Use-after-Freeの脆弱性は、メモリが解放された後に参照するときに発生します。これは、プログラムのクラッシュ、予測できない値、またはこの場合のようにサードパーティのコードの実行などの不快な結果につながる可能性があります。

まず、悪用メカニズムを理解するには、システム回復モードがどのように機能するかを理解する必要があります。スマートフォンがDFUモードに入ると、初期化時にI / Oバッファーが割り当てられ、DFUへの要求を処理するためのUSBインターフェイスが作成されます。インストールパッケージ0x21、1がUSBコントロール転送ステージでUSBインターフェイスを介して到着すると、DFUコードは、アドレスとブロックサイズを決定した後、I / Oバッファデータをブートメモリ領域にコピーします。

USB制御転送セットアップパケットの構造。

USB接続は、ファームウェアイメージがロードされている限りアクティブのままであり、その後は正常に終了します。ただし、DFUモードを終了するための異常なシナリオもあります。このため、コードbmRequestType = 0x21、bRequest = 4に従ってDFU中止信号を送信する必要があります。同時に、データバッファへのポインタのグローバルコンテキストとブロックサイズが保持されるため、解放後使用の脆弱性という典型的な状況が発生します。

Checkm8は基本的に、DFUプロセスの解放後使用の脆弱性を悪用して、任意のコードの実行を許可します。このプロセスにはいくつかの段階がありますが、最も重要なものの1つはheap feng shuiとして知られています。これは、脆弱性の悪用を容易にするために特別な方法でヒープをシャッフルします。

macOSでコマンド./ipwndfu-pを実行します。

実際には、iPhoneをDFUモードにして、単純な./ipwndfu-pコマンドを実行することになります。 Pythonスクリプトのアクションの結果、不正アクセスでスマートフォンのファイルシステム全体のロックが解除されます。これにより、サードパーティのソースからiOSソフトウェアをインストールできます。したがって、攻撃者と法執行官は、盗まれた、または押収されたスマートフォンのすべてのコンテンツにアクセスできます。

幸いなことに、サードパーティのソフトウェアをジェイルブレイクしてインストールするには、Apple電話への物理的なアクセスが必要です。さらに、再起動後、すべてが元の場所に戻り、iPhoneは安全になります。これはいわゆるいわゆるです。つながれたジェイルブレイク。スマートフォンが国境で持ち去られて戻ってきた場合は、運命をもう一度誘惑して再起動しない方がよいでしょう。

iCloudとほぼ安全なバックアップ

ペンサコーラでの銃撃戦をめぐるFBIとアップルの最後の対立で、同社は容疑者の電話からiCloudバックアップを法執行官に引き渡したとすでに上で述べた。FBIが鼻を上げなかったという事実は、ロックされたiPhoneとは異なり、このデータが研究に非常に適していたことを示唆しています。

これが孤立したケースであると信じるのは素朴です。2019年の前半だけでも、調査員はAppleスマートフォンユーザーの約6,000の本格的なiCloudバックアップに1,568回アクセスできました。州からの要求の90％。構造、会社はiCloudからいくつかのデータを提供し、同期間に約18千のそのような要求がありました。

これは、2年前にAppleがiCloudバックアップのエンドツーエンド暗号化をユーザーに提供するプロジェクトを静かに廃止した後に可能になりました。これはFBIからの圧力を受けて行われたという証拠があります。ただし、パスワードを忘れたためにユーザーが自分のiCloudデータにアクセスできない状況を回避したいという願望が拒否の動機であると考える理由もあります。

法執行機関やユーザーとの妥協の結果、iCloudのどのデータが確実に隠されているのか、どれがまあまあなのかがはっきりしないという混乱が生じています。少なくとも、エンドツーエンドの暗号化は次のカテゴリに適用されると言えます。

ホームデータ。
医療データ。
ICloudキーチェーン（保存されたアカウントとパスワードを含む）。
支払いデータ。
蓄積された語彙QuickTypeキーボード（iOS v.11が必要）。
上映時間。
Siriデータ。
Wi-Fiパスワード。

メッセージ を含むその他のものは、Appleの従業員や管轄当局によって読み取られる可能性があります。

ハードウェアレベルでの新しい脆弱性

1週間前、中国の開発チームPangu Teamは、今回はSEP（Secure Enclave Processor）チップで致命的な誤動作を発見したと報告しました。A7-A11プロセッサを搭載したすべてのiPhoneが危険にさらされています。

SEPは文字通り重要な情報を保存します。これらには、暗号化機能、認証キー、バイオメトリクス、およびApplePayプロファイルが含まれます。RAMの一部をアプリケーションプロセッサと共有しますが、他の部分（TZ0と呼ばれる）は暗号化されています。

SEPブートシーケンス。

SEP自体は、消去可能な4MB AKFプロセッサコア（おそらくApple Kingfisher）、特許番号20130308838です。使用されるテクノロジーはARMTrustZone / SecurCoreに似ていますが、Apple KFコア全般、特にSEP専用のコードが含まれています。また、静的にユーザーデータを保護するために、A9以降のチップでUIDキーを生成する責任もあります。

SEPには独自のブートROMがあり、SecureROM / BootROMと同様に、書き込み保護されています。つまり、SEPROMの脆弱性は、同じ不快で修復不可能な結果をもたらします。 SEPROMホールを上記のcheckm8エクスプロイトと組み合わせることにより、I / Oマッピングレジスタを変更して、メモリ分離保護をバイパスできます。実際には、これにより、攻撃者はロックを解除せずに電話をロックできます。

Panguハッカーは、TZ0レジスタの内容を制御するメモリコントローラのバグを悪用できることを実証しました。彼らは彼らの発見をAppleに売ることを望んで、すべての詳細とソースコードを開示しなかった。

すでに私たちに知られている情報セキュリティ研究者axi0mXは、checkm8の場合のように、SEPROMの脆弱性はスマートフォンへの物理的なアクセスによってのみ悪用される可能性があるとTwitterに書いています。より正確には、TZ0レジスタの内容を操作する可能性は、SecureROM / BootROMに穴が存在するかどうかに依存します。これは、iPhoneを通常起動した後は、TZ0レジスタの値を変更できないためです。SoC A12 / A13を搭載した新しいiPhoneモデルは、新しい脆弱性の影響を受けません。

あなたのiPhoneはとても安全ですか？iOSの脆弱性と秘密のパッセージの概要

BootROMの脆弱性checkm8

iCloudとほぼ安全なバックアップ

ハードウェアレベルでの新しい脆弱性

使用材料

More articles: