苹果A12和A13芯片中发现“无法修补”的漏洞利用
Read, Watch or Listen
总部位于美国的安保公司Paradigm Shift披露了一个概念验证漏洞利用,名为“usbliter8”,该漏洞利用了苹果A12和A13处理器中一个关键的SecureROM漏洞。该缺陷存在于芯片制造时就被烧录进去的只读内存中,这意味着它无法通过iOS软件更新进行更改或修复。因此,受影响的设备将永久暴露于此类攻击,直至硬件寿命结束。usbliter8漏洞利用允许在启动过程的最早阶段执行任意代码,从而在操作系统及其保护措施加载之前就让攻击者控制设备,并使沙盒和内核防御等后续安全措施失效。 美国分析人士报告称,易受攻击的A12和A13芯片为广泛仍在使用的苹果产品提供动力,包括iPhone XS、iPhone 11系列和多款iPad型号。研究人员表示,成功的攻击通常需要物理接触设备或通过Lightning或USB端口进行专门连接,这可能会限制大规模的远程利用,但并不能消除潜在的危险。他们警告说,硬件级别的缺陷的永久性带来了重大的长期风险,特别是对于在高安全性环境中运行的用户和组织而言。苹果公司尚未就此披露发表正式公开声明,而隐私倡导者则将此案描述为硬件内置漏洞如何能在产品整个生命周期内持续存在的例子。
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2018年苹果推出A12仿生芯片
- 2019年苹果发布iPhone 11系列
- 近年A12和A13广泛部署
- 本月Paradigm Shift完成漏洞研究
- 本周早些时候usbliter8漏洞公开披露
- 今日苹果尚未发表正式声明
- 很快分析师可能建议硬件召回
- 长期受影响设备将永久易受攻击
Why This Matters to You
如果您拥有 iPhone XS、iPhone 11 或部分 iPad,您的设备可能存在风险。"usbliter8" 漏洞利用了您设备处理器中的一个缺陷。这是一个硬件问题,因此软件更新无法修复它。请确保保护您的设备免受未经授权的物理访问。
The Bottom Line
这个苹果芯片缺陷是严重的且永久性的。它可能让攻击者控制你的设备。苹果尚未对此发表官方评论。在他们评论之前,请谨慎使用你的设备,尤其是在高安全性的场合。如果你认识拥有受影响的苹果产品的人,值得转发。
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
源中未指定。
未在源中指定
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments