[CNMO科技消息]近日,安全研究机构ParadigmShift披露了一个名为usbliter8的硬件级安全漏洞,影响搭载A12和A13芯片的旧款iPhone以及搭载S4和S5芯片的AppleWatch。由于该漏洞位于设备启动只读存储器BootROM中,苹果无法通过常规软件更新进行修复。

iPhone
BootROM是iOS加载前运行的基础启动代码,负责引导设备和验证后续程序。它被固化在芯片内部,比普通iOS漏洞更难修正。苹果通常能通过系统更新修补软件缺陷,但无法重写已出厂设备的BootROM代码。

研究人员介绍,usbliter8利用iPhoneUSB硬件以及部分旧款芯片在启动过程中处理USB数据时的弱点实现攻击。当设备处于启动或恢复模式时,攻击者可通过连接计算机或其他USB设备发送特制的USB数据,干扰USB控制器,导致数据被写入内存错误位置,从而在iOS完全加载前执行未经授权的代码。

这小根蒜还叫做薤白(xièbái),今天就跟大家讲讲这种不太显眼的春日野菜。
该攻击并非远程漏洞,无法通过网页、短信或应用触发。攻击者必须获得物理USB接口权限,即需要将iPhone或AppleWatch连接到受控的电脑或USB设备。
受影响的设备包括:iPhoneXR、iPhoneXS、iPhoneXSMax、iPhone11、iPhone11Pro、iPhone11ProMax以及第二代iPhoneSE;AppleWatch方面包括AppleWatchSeries4、AppleWatchSeries5和第一代AppleWatchSE。研究同时指出,在A13芯片的设备上利用该漏洞难度更高。
由于该问题属于硬件层面,无法通过软件更新彻底消除风险。用户应避免将旧款iPhone或AppleWatch连接到未知计算机、公共USB端口或不可信的配件。如果对安全性高度关注湖南股票配资信息平台,更换新款设备可能是更稳妥的选择。
配资平台网提示:本文来自互联网,不代表本网站观点。