- 註冊時間
- 2024-2-27
- 最後登錄
- 2026-6-22
- 主題
- 查看
- 積分
- 2116
- 閱讀權限
- 130
- 文章
- 868
- 相冊
- 3
- 日誌
- 2
   
狀態︰
離線
|
資安研究團隊Paradigm Shift近日揭露一項名為「usbliter8」的BootROM漏洞,影響蘋果A12、A13以及S4、S5晶片。除了影響iPhone XS至iPhone 11系列,同時波及部分iPad、Apple Watch、Apple TV、HomePod mini等裝置。
BootROM是裝置開機時最先執行的程式碼,並直接寫入晶片硬體之中,因此一旦發現漏洞,無法透過iOS更新或韌體升級修補,受影響裝置將終生存在漏洞風險。上一個廣為人知的BootROM漏洞是2019年公開的「checkm8」。
簡單來說,usbliter8漏洞利用的是蘋果晶片內建USB控制器的一項硬體缺陷。研究人員發現,只要在裝置啟動過程中透過USB傳送特定格式的資料封包,就有機會讓控制器將資料寫入原本不該存取的記憶體區域,進而取得更高權限。
A12、A13晶片漏洞
受影響iPhone機型
● iPhone XS
● iPhone XS Max
● iPhone XR
● iPhone 11
● iPhone 11 Pro
● iPhone 11 Pro Max
● iPhone SE(第2代)
受影響iPad機型
● iPad Air(第3代)
● iPad mini(第5代)
● iPad(第8代)
● iPad(第9代)
其他受影響裝置
● Apple TV 4K(第2代)
● Studio Display
S4、S5晶片漏洞
受影響Apple Watch機型
● Apple Watch Series 4
● Apple Watch Series 5
● Apple Watch SE(第1代)
其他受影響裝置
● HomePod mini
研究人員也指出,A12X與A12Z晶片理論上也可能存在相同漏洞,但目前尚未實作。若未來證實,意味2018與2020款iPad Pro也可能受到影響。
雖然這項漏洞無法透過軟體更新修補,但一般用戶其實不必過度擔心。因為攻擊者必須取得裝置實體接觸權,並透過USB操作且讓裝置進入DFU模式,無法單純透過網路遠端入侵。同時,漏洞本身也不會直接破解裝置密碼或取得加密的使用者資料,因此實際風險相對有限。若特別在意相關安全風險,則建議升級採用較新晶片的裝置。
|
-
總評分: SOGO幣 + 30
查看全部評分
|