无法修复的新漏洞威胁数百万iPhone
Read, Watch or Listen
比利时布鲁塞尔——欧洲网络安全公司Paradigm Shift公开披露了一个新的硬件级BootROM漏洞,名为“Usbliter8”,该漏洞会损害数百万台搭载A12和A13 Bionic芯片的苹果设备的SecureROM组件。该漏洞影响广泛使用的产品,如iPhone XS、iPhone XR、iPhone 11系列以及Apple Watch Series 4和Series 5,这些产品均于2018年至2019年发布,目前仍在积极使用中。Usbliter8针对的是苹果的SecureROM,这是设备启动时首先运行且固定不可变的的代码,也是该公司安全启动链的基石,这意味着该底层漏洞无法通过标准的iOS或watchOS软件更新来修复,因为受影响的代码永久嵌入在系统芯片硬件中。 Paradigm Shift的技术披露解释说,该漏洞将设备USB控制器中的一个错误与特定的固件配置弱点结合起来,以获得低级控制权。要执行此攻击,操作员必须物理接触设备,并将专门的硬件接口(如Raspberry Pi Pico 2或类似的微控制器板)连接到Lightning或USB-C端口。该接口会发送精心设计的USB设置数据包,在内存中触发越界写入,从而允许攻击者覆盖处理器寄存器中的关键数据。这一过程为攻击者提供了一条可靠的途径,可以在易受攻击的硬件上破坏安全启动过程,但前提是攻击者必须能够直接动手接触每一台目标设备。
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 2018年苹果发布A12芯片的iPhone型号
- 2019年苹果发布A13芯片的iPhone系列
- 2018-2019年Apple Watch Series 4、5发布
- 近期Paradigm Shift分析SecureROM行为
- 近期研究人员发现串联USB漏洞
- 近期Usbliter8漏洞利用的技术细节被记录
- 今日该Firm公开披露Usbliter8 BootROM漏洞利用
- 今日数百万受影响的苹果设备仍然面临风险
Why This Matters to You
如果您拥有 iPhone XS、XR、11 或 Apple Watch Series 4 或 5,您的设备可能存在漏洞。此漏洞需要物理访问您的设备,因此请妥善保管。请定期检查 Apple 的更新。
The Bottom Line
这个缺陷无法通过简单的软件更新来修复。这是一个硬件问题。但请记住,攻击者需要能够实际接触到你的设备。如果你认识拥有这些苹果机型的人,值得转发。
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
未在源中指定
未在源中指定。
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments