พบช่องโหว่ระดับฮาร์ดแวร์ กระทบ iPhone, iPad และ Apple Watch รุ่นเก่าหลายรุ่น

นักวิจัยด้านความปลอดภัยได้เผยช่องโหว่ระดับฮาร์ดแวร์ร้ายแรงในชิปประมวลผลรุ่นเก่าของ Apple ซึ่งส่งผลกระทบต่ออุปกรณ์ที่ยังคงเป็นที่นิยมหลายรุ่น ทั้ง iPhone, iPad และ Apple Watch โดยจุดที่น่ากังวลคือช่องโหว่ระดับฮาร์ดแวร์ดังกล่าว ไม่สามารถแก้ไขด้วยการอัปเดตซอฟต์แวร์ได้

ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัทรักษาความปลอดภัย Paradigm Shift ได้เผยแพร่รายงานทางเทคนิคและพร้อมกับเครื่องมือสาธิตการเจาะระบบเพื่อพิสูจนืช่องโหว่ดังกล่าว หรือ Proof of Concept ซึ่งช่องโหว่นี้ใช้ชื่อว่า usbliter8 โดยช่องโหว่นี้พุ่งเป้าไปที่ SecureROM ซึ่งเป็นโค้ดสำหรับการบูตเครื่องที่ถูกฝังไว้ในตัวชิปประมวลผลโดยตรงตั้งแต่ขั้นตอนการผลิตและไม่สามารถเปลี่ยนแปลงได้ โดยจะส่งผลกระทบกับอุปกรณ์ที่ใช้ชิป Apple A12, A13, S4 และ S5

ด้วยความที่ SecureROM ถูกบันทึกลงในชิปโดยตรงตั้งแต่โรงงานและไม่สามารถเขียนทับภายหลังได้ ดังนั้น หากเกิดข้อผิดพลาดในส่วนนี้ ผู้ผลิตจะไม่สามารถออกอัปเดตซอฟต์แวร์เพื่อแก้ไขอุปกรณ์ที่ผลิตและจำหน่ายไปแล้วได้ โดยอุปกรณ์ที่เป็นกลุ่มเสี่ยงเป็นอุปกรณ์รุ่นเก่าหลายรุ่น

อุปกรณ์ที่ได้รับผลกระทบ

iPhone

• iPhone XR
• iPhone XS
• iPhone XS Max
• iPhone 11
• iPhone 11 Pro
• iPhone 11 Pro Max
• iPhone SE รุ่นที่ 2

iPad

• iPad Air รุ่นที่ 3
• iPad mini รุ่นที่ 5
• iPad รุ่นที่ 8
• iPad รุ่นที่ 9

Apple Watch

• Apple Watch Series 4
• Apple Watch Series 5
• Apple Watch SE รุ่นแรก

อุปกรณ์อื่น ๆ

• Apple TV 4K รุ่นที่ 2
• Apple Studio Display

สิ่งที่น่าสนใจคือ อุปกรณ์รุ่นเก่ากว่าที่ใช้ชิป Apple A11 อย่าง iPhone 8, iPhone 8 Plus และ iPhone X ไม่ได้รับผลกระทบจากช่องโหว่นี้ นักวิจัยอธิบายว่า ระบบควบคุม USB ใน SecureROM ของชิป Apple A11 มีขั้นตอนรีเซ็ตตำแหน่งหน่วยความจำหลังจากได้รับข้อมูลแต่ละชุด ทำให้ไม่สามารถใช้เทคนิคเดียวกับ usbliter8 เพื่อโจมตีได้

ข้อมูลสำคัญยังคงปลอดภัย

แม้ usbliter8 จะสามารถทำลาย Chain of Trust และเปิดทางให้มีการรันโค้ดที่ไม่ได้รับอนุญาตในกระบวนการบูตได้ แต่ช่องโหว่นี้ไม่ได้โจมตี Secure Enclave Processor หรือ SEP โดยตรง ซึ่ง Secure Enclave เป็นระบบประมวลผลแยกต่างหากที่ทำหน้าที่ปกป้องข้อมูลสำคัญ เช่น รหัสปลดล้อกเครื่องและ Face ID เป็นต้น

ทั้งนี้ นักวิจัยบอกว่า การเจาะระบบผ่านช่องโหว่นี้ไม่ใช่เรื่องง่าย ๆ ที่ใครก็ทำได้ โจรทั่วไปที่ขโมย iPhone ไปไม่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ง่าย ๆ เพราะผู้โจมตีต้องมีความรู้ทางเทคนิคขั้นสูงและ ต้องเข้าถึงตัวอุปกรณ์โดยตรง ไม่สามารถโจมตีหรือแฮ็กจากระยะไกลได้ โดย Paradigm Shift ได้ร่วมกับ Apple เพื่อแจ้งเตือนช่องโหว่นี้ก่อนที่จะมีการเผยแพร่สู่สาธารณะ แต่เนื่องจากช่องโหว่ดังกล่าวฝังอยู่ในระดับฮาร์ดแวร์ตั้งแต่กระบวนการผลิต Apple จึงไม่สามารถส่งออกอัปเดตผ่านการอัปเดตซอฟต์แวร์อย่าง iOS หรือ iPadOS เพื่อมาแก้ไขปัญหานี้ได้

นักวิจัยระบุว่า สำหรับผู้ใช้ที่ต้องการความปลอดภัยร มีข้อมูลที่มีความละเอียดอ่อนระดับสูง คำแนะนำที่ดีที่สุดคือการพิจารณาอัปเกรดไปใช้อุปกรณ์รุ่นใหม่ที่ปลอดภัยกว่า (ชิป Apple A14 ขึ้นไป) สำหรับผู้ใช้งานทั่วไป ความเสี่ยงในชีวิตจริงถือว่าค่อนข้างต่ำ ตราบใดที่รหัสผ่านถูกเดาไดยาก และไม่ปล่อยอุปกรณ์ทิ้งไว้กับคนอื่น ก็แทบไม่เป็นอะไร

ที่มา Gizmochina

วัชรกุล พัฒนาประทีป