พบช่องโหว่ usbliter8 กระทบ iPhone ชิป A12 และ A13

มีรายงานจากทีมวิจัยด้านความปลอดภัย Paradigm Shift ว่าพบช่องโหว่ใหม่ที่มีชื่อว่า “usbliter8” ซึ่งอาจส่งผลกระทบต่ออุปกรณ์ Apple ที่ใช้ชิป A12, A13, S4 และ S5 โดยช่องโหว่นี้เกี่ยวข้องกับฮาร์ดแวร์ควบคุม USB ภายในชิป และอาจเปิดทางให้ผู้โจมตีเข้าควบคุมกระบวนการบูตเครื่องผ่านโหมด DFU ได้

ประเด็นที่น่ากังวลคือ ช่องโหว่ usbliter8 อาจไม่สามารถแก้ไขได้อย่างสมบูรณ์ด้วยการอัปเดตซอฟต์แวร์ เนื่องจากมีรายงานว่าต้นเหตุอยู่ในส่วนของฮาร์ดแวร์ที่ถูกติดตั้งมาตั้งแต่ขั้นตอนการผลิต อย่างไรก็ตาม การโจมตียังมีข้อจำกัดหลายประการ และผู้โจมตีจำเป็นต้องเข้าถึงอุปกรณ์โดยตรง

ช่องโหว่ usbliter8 คืออะไร

ช่องโหว่ usbliter8 เป็นช่องโหว่ที่มีรายงานว่าเกิดขึ้นภายใน USB Controller ของชิปประมวลผลบางรุ่นจาก Apple โดยผู้โจมตีอาจใช้ประโยชน์จากข้อผิดพลาดดังกล่าวในระหว่างที่อุปกรณ์เชื่อมต่อกับสาย USB และเข้าสู่โหมด DFU หรือ Device Firmware Update

โหมด DFU เป็นโหมดระดับต่ำที่ใช้สำหรับกู้คืนหรือติดตั้งเฟิร์มแวร์ใหม่ให้กับอุปกรณ์ เมื่ออุปกรณ์อยู่ในโหมดดังกล่าว ระบบจะรอรับข้อมูลผ่านการเชื่อมต่อ USB ซึ่งทีมวิจัยระบุว่าอาจเป็นช่องทางให้ผู้โจมตีส่งข้อมูลที่ถูกสร้างขึ้นเป็นพิเศษเข้าสู่อุปกรณ์ได้

หากการโจมตีสำเร็จ ผู้โจมตีอาจสามารถแทรกข้อมูลอันตรายและเข้าควบคุมบางส่วนของกระบวนการบูตเครื่องได้ อย่างไรก็ตาม ขอบเขตและผลกระทบที่แท้จริงยังขึ้นอยู่กับวิธีการโจมตี รวมถึงมาตรการรักษาความปลอดภัยอื่นภายในอุปกรณ์

ทำไม Apple อาจไม่สามารถออกแพตช์แก้ไขได้

ตามข้อมูลจากทีมวิจัย Paradigm Shift ช่องโหว่ดังกล่าวมีต้นเหตุจากการออกแบบหรือการทำงานของฮาร์ดแวร์ USB Controller ภายในชิป ไม่ได้เกิดจากระบบปฏิบัติการ iOS, iPadOS หรือ watchOS โดยตรง

เมื่อช่องโหว่อยู่ในส่วนของฮาร์ดแวร์หรือโค้ดระดับต่ำที่ไม่สามารถเขียนทับได้ การอัปเดตซอฟต์แวร์ทั่วไปจึงอาจไม่สามารถลบช่องโหว่ออกจากตัวอุปกรณ์ได้อย่างสมบูรณ์

อย่างไรก็ตาม Apple อาจยังสามารถเพิ่มมาตรการลดความเสี่ยงในระบบปฏิบัติการ เช่น จำกัดการเชื่อมต่อ USB ปรับปรุงขั้นตอนการตรวจสอบข้อมูล หรือเพิ่มระบบป้องกันในกระบวนการกู้คืนเครื่อง แม้มาตรการเหล่านี้อาจไม่สามารถแก้ไขต้นเหตุที่อยู่ในฮาร์ดแวร์ได้ทั้งหมด

เงื่อนไขสำคัญในการโจมตีผ่าน usbliter8

แม้ช่องโหว่ usbliter8 จะเกี่ยวข้องกับกระบวนการบูตเครื่อง แต่การโจมตีไม่ได้เกิดขึ้นจากระยะไกลโดยอัตโนมัติ ผู้โจมตีจำเป็นต้องมีเงื่อนไขสำคัญหลายประการ ได้แก่

ต้องเข้าถึง iPhone, iPad, Apple Watch หรืออุปกรณ์ที่ได้รับผลกระทบโดยตรง
ต้องเชื่อมต่ออุปกรณ์ผ่านสาย USB หรืออุปกรณ์เชื่อมต่อที่เกี่ยวข้อง
ต้องทำให้อุปกรณ์เข้าสู่โหมด DFU
ต้องใช้ข้อมูลหรือเครื่องมือที่ถูกสร้างขึ้นเพื่อโจมตีช่องโหว่นี้โดยเฉพาะ
อาจต้องดำเนินการโจมตีซ้ำหลังจากรีสตาร์ตเครื่อง ขึ้นอยู่กับลักษณะของช่องโหว่

ข้อจำกัดเหล่านี้ทำให้ผู้ใช้งานทั่วไปยังไม่ควรตื่นตระหนกมากเกินไป เนื่องจากผู้โจมตีไม่สามารถเจาะอุปกรณ์ผ่านอินเทอร์เน็ตได้โดยตรงจากช่องโหว่นี้เพียงอย่างเดียว

usbliter8 ยังไม่สามารถเจาะ Secure Enclave ได้

ทีมวิจัยระบุว่า ในปัจจุบันช่องโหว่ usbliter8 ยังไม่สามารถเจาะเข้าสู่ Secure Enclave ซึ่งเป็นระบบรักษาความปลอดภัยแยกภายในชิปของ Apple ได้โดยตรง

Secure Enclave มีหน้าที่จัดเก็บและประมวลผลข้อมูลสำคัญ เช่น

รหัสผ่านและข้อมูลยืนยันตัวตน
ข้อมูล Face ID และ Touch ID
กุญแจเข้ารหัสข้อมูล
ข้อมูลที่เกี่ยวข้องกับระบบชำระเงิน
กระบวนการเข้ารหัสและปลดล็อกอุปกรณ์

ดังนั้น การเข้าถึงกระบวนการบูตเครื่องไม่ได้หมายความว่าผู้โจมตีจะสามารถอ่านข้อมูลส่วนตัวทั้งหมดภายในเครื่องได้ทันที โดยเฉพาะเมื่ออุปกรณ์ยังถูกป้องกันด้วยรหัสผ่านที่มีความปลอดภัยสูง

รายชื่ออุปกรณ์ที่อาจได้รับผลกระทบจาก usbliter8

รายงานระบุว่าช่องโหว่นี้อาจส่งผลกระทบต่ออุปกรณ์ Apple ที่ใช้ชิป A12, A13, S4 และ S5 โดยมีรายชื่ออุปกรณ์ที่เกี่ยวข้องดังนี้

อุปกรณ์ที่ใช้ชิป Apple A12

iPhone XR
iPhone XS
iPhone XS Max
iPad Air รุ่นที่ 3
iPad mini รุ่นที่ 5
iPad รุ่นที่ 8
Apple TV 4K รุ่นที่ 2

อุปกรณ์ที่ใช้ชิป Apple A13

iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
iPhone SE รุ่นที่ 2
iPad รุ่นที่ 9
Studio Display

อุปกรณ์ที่ใช้ชิป Apple S4 และ S5

Apple Watch Series 4
Apple Watch Series 5
Apple Watch SE รุ่นที่ 1
HomePod mini

รายชื่อดังกล่าวควรตรวจสอบร่วมกับข้อมูลทางเทคนิคเพิ่มเติม เนื่องจากอุปกรณ์บางประเภทอาจมีส่วนประกอบและกระบวนการบูตแตกต่างกัน แม้จะใช้ชิปหรือสถาปัตยกรรมในกลุ่มเดียวกัน

ผู้ใช้อุปกรณ์ที่ได้รับผลกระทบควรทำอย่างไร

ผู้ที่ยังใช้งานอุปกรณ์ในรายชื่อข้างต้นสามารถลดความเสี่ยงได้ด้วยแนวทางต่อไปนี้

หลีกเลี่ยงการเสียบอุปกรณ์เข้ากับคอมพิวเตอร์หรือพอร์ต USB ที่ไม่น่าเชื่อถือ
ไม่ใช้สายชาร์จหรืออุปกรณ์เสริม USB ที่ไม่ทราบแหล่งที่มา
ไม่ปล่อยให้อุปกรณ์อยู่กับบุคคลอื่นโดยไม่มีการดูแล
ตั้งรหัสผ่านปลดล็อกเครื่องให้คาดเดาได้ยาก
เปิดใช้การป้องกันข้อมูลและฟีเจอร์รักษาความปลอดภัยที่ Apple มีให้
อัปเดต iOS, iPadOS, watchOS และระบบปฏิบัติการอื่นให้เป็นเวอร์ชันล่าสุด
สำรองข้อมูลสำคัญผ่าน iCloud หรือคอมพิวเตอร์ที่เชื่อถือได้
ติดตามประกาศอย่างเป็นทางการจาก Apple และทีมวิจัยด้านความปลอดภัย

สำหรับผู้ที่มีความเสี่ยงสูง เช่น ผู้บริหาร นักข่าว นักเคลื่อนไหว หรือผู้ที่จัดเก็บข้อมูลสำคัญจำนวนมาก การเปลี่ยนไปใช้อุปกรณ์รุ่นใหม่ที่ไม่ได้รับผลกระทบอาจเป็นอีกทางเลือกหนึ่ง แต่ผู้ใช้งานทั่วไปไม่จำเป็นต้องรีบเปลี่ยนอุปกรณ์ทันที หากยังสามารถควบคุมการเข้าถึงเครื่องและหลีกเลี่ยงการเชื่อมต่อ USB ที่ไม่น่าเชื่อถือได้

จำเป็นต้องเปลี่ยน iPhone เครื่องใหม่ทันทีหรือไม่

แม้ทีมวิจัยอาจแนะนำให้อัปเกรดเป็นอุปกรณ์รุ่นใหม่เพื่อหลีกเลี่ยงช่องโหว่ที่อยู่ในฮาร์ดแวร์ แต่การตัดสินใจเปลี่ยนอุปกรณ์ควรพิจารณาจากระดับความเสี่ยงและลักษณะการใช้งานของแต่ละคน

ช่องโหว่ usbliter8 มีรายงานว่าต้องอาศัยการเข้าถึงอุปกรณ์โดยตรง รวมถึงการเชื่อมต่อผ่าน USB และการนำเครื่องเข้าสู่โหมด DFU จึงแตกต่างจากช่องโหว่ที่สามารถโจมตีจากระยะไกลผ่านเว็บไซต์ ข้อความ หรือแอปพลิเคชัน

ผู้ใช้งานที่ดูแลอุปกรณ์อย่างใกล้ชิด ไม่เชื่อมต่อกับอุปกรณ์ที่ไม่น่าเชื่อถือ และตั้งรหัสผ่านที่ปลอดภัย ยังสามารถลดโอกาสถูกโจมตีได้อย่างมาก

สรุปช่องโหว่ usbliter8

usbliter8 เป็นช่องโหว่ที่มีรายงานว่าเกี่ยวข้องกับฮาร์ดแวร์ USB Controller ภายในชิป Apple A12, A13, S4 และ S5 โดยอาจเปิดทางให้ผู้โจมตีควบคุมบางส่วนของกระบวนการบูตเครื่องผ่านการเชื่อมต่อ USB และโหมด DFU

เนื่องจากต้นเหตุอาจอยู่ในฮาร์ดแวร์ Apple จึงอาจไม่สามารถแก้ไขช่องโหว่นี้ได้อย่างสมบูรณ์ผ่านการอัปเดตซอฟต์แวร์ อย่างไรก็ตาม การโจมตียังต้องเข้าถึงอุปกรณ์โดยตรง และยังไม่มีข้อมูลว่าช่องโหว่นี้สามารถเจาะ Secure Enclave เพื่อเข้าถึงข้อมูลสำคัญทั้งหมดได้

ผู้ใช้อุปกรณ์ที่อาจได้รับผลกระทบควรหลีกเลี่ยงการเชื่อมต่อกับสาย พอร์ต USB หรือคอมพิวเตอร์ที่ไม่น่าเชื่อถือ พร้อมอัปเดตระบบปฏิบัติการและติดตามข้อมูลจาก Apple อย่างต่อเนื่อง ส่วนการเปลี่ยนไปใช้อุปกรณ์รุ่นใหม่ควรพิจารณาตามความเสี่ยงและความจำเป็นของแต่ละบุคคล

ที่มา Android Authority, 9to5Mac

Mochi Cat