SOGO論壇
  登入   註冊   找回密碼
查看: 944|回覆: 0
列印 上一主題 下一主題

[新品介紹] 蘋果爆出無法修補漏洞!iPhone、iPad、Apple Watch受影響機型曝光 [複製連結]

Rank: 13Rank: 13Rank: 13Rank: 13

狀態︰ 離線
跳轉到指定樓層
1
發表於 2026-6-20 15:52:19 |只看該作者 |倒序瀏覽 | x 1
資安研究團隊Paradigm Shift近日揭露一項名為「usbliter8」的BootROM漏洞,影響蘋果A12、A13以及S4、S5晶片。除了影響iPhone XS至iPhone 11系列,同時波及部分iPad、Apple Watch、Apple TV、HomePod mini等裝置。

BootROM是裝置開機時最先執行的程式碼,並直接寫入晶片硬體之中,因此一旦發現漏洞,無法透過iOS更新或韌體升級修補,受影響裝置將終生存在漏洞風險。上一個廣為人知的BootROM漏洞是2019年公開的「checkm8」。

簡單來說,usbliter8漏洞利用的是蘋果晶片內建USB控制器的一項硬體缺陷。研究人員發現,只要在裝置啟動過程中透過USB傳送特定格式的資料封包,就有機會讓控制器將資料寫入原本不該存取的記憶體區域,進而取得更高權限。

A12、A13晶片漏洞
受影響iPhone機型

● iPhone XS
● iPhone XS Max
● iPhone XR
● iPhone 11
● iPhone 11 Pro
● iPhone 11 Pro Max
● iPhone SE(第2代)

受影響iPad機型

● iPad Air(第3代)
● iPad mini(第5代)
● iPad(第8代)
● iPad(第9代)

其他受影響裝置

● Apple TV 4K(第2代)
● Studio Display

S4、S5晶片漏洞
受影響Apple Watch機型

● Apple Watch Series 4
● Apple Watch Series 5
● Apple Watch SE(第1代)

其他受影響裝置

● HomePod mini

研究人員也指出,A12X與A12Z晶片理論上也可能存在相同漏洞,但目前尚未實作。若未來證實,意味2018與2020款iPad Pro也可能受到影響。

雖然這項漏洞無法透過軟體更新修補,但一般用戶其實不必過度擔心。因為攻擊者必須取得裝置實體接觸權,並透過USB操作且讓裝置進入DFU模式,無法單純透過網路遠端入侵。同時,漏洞本身也不會直接破解裝置密碼或取得加密的使用者資料,因此實際風險相對有限。若特別在意相關安全風險,則建議升級採用較新晶片的裝置。

已有 1 人評分SOGO幣 收起 理由
smartlion + 30 您發表的文章內容豐富,無私分享造福眾人,.

總評分: SOGO幣 + 30   查看全部評分

喜歡嗎?分享這篇文章給親朋好友︰
               感謝作者     

您需要登錄後才可以回覆 登入 | 註冊

本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2026-7-1 14:17

© 2004-2026 SOGO論壇 OURSOGO.COM
回頂部