根源在于,这并非 iOS 系统层面的 Bug,而是深植于芯片引导代码(BootROM)中的缺陷。这是设备开机时运行的第一个程序,一旦出错,软件层面无能为力。
漏洞原理与危害
安全研究机构 Paradigm Shift 发现了这一漏洞并命名为 usbliter8。该漏洞存在于旧款 iPhone 芯片内置的 USB 控制器中。当受影响的设备处于设备固件更新(DFU)模式并连接电脑时,攻击者通过发送一系列特定的微小 USB 数据包,欺骗内部内存指针向后移动而非向前,从而将数据写入内存的错误区域。
后果极为严重:攻击者可植入抗重启代码,启动未经苹果批准的软件,甚至直接在 USB 序列号中打上 "PWND" 标签——这是越狱社区多年来的标志性行为。
受影响设备范围
usbliter8 的影响范围远超手机本身,主要波及搭载 A12 和 A13 芯片的设备:
iPhone:XR、XS、XS Max、SE(第二代)及整个 iPhone 11 系列。
iPad:Air 3、mini 5、第八代和第九代 iPad。研究人员指出,A12X/Z 芯片 technically 支持该攻击,意味着 2018 年和 2020 款 iPad Pro 也可能在列。
其他:Studio Display、Apple Watch Series 4/5、Watch SE(第一代)、Apple TV 4K(第二代)以及 HomePod mini。
值得注意的是,iPhone X 及更早机型(A11 芯片及以前)不受影响,因为其 USB 驱动程序会在每次发送数据包后重置内存指针;iPhone 12 及更新机型(A14 芯片及以后)因硬件层面采用了不同的内存保护机制,同样幸免。usbliter8 被视为继影响 iPhone 4S 至 X 的 checkm8 漏洞之后,新一代的 BootROM 级威胁。
应对建议:升级硬件是唯一解
好消息是,usbliter8 不是远程攻击,必须物理接触设备才能实施。此外,苹果的 Secure Enclave(负责密码保护和数据加密的核心组件)未直接受损,用户数据暂无直接泄露风险。尽管理论上该漏洞可能间接辅助破解 Secure Enclave,但目前威胁有限。
然而,鉴于苹果无法通过软件补丁修复底层硬件缺陷,研究团队明确指出:" 迁移到更新的硬件仍然是最有效的缓解措施。" 如果你仍持有搭载 A12 或 A13 芯片的设备,这或许是时候考虑升级了。
【星途科讯 图文丨踢三脚 首发于 ZAKER 科技,转载请注明出处】
