一家向政府机构销售间谍软件和黑客工具的公司,近日披露了一个存在于苹果芯片中的安全漏洞,该漏洞有可能帮助黑客解锁旧款iPhone。
此次漏洞信息的公开,为其他专注于挖掘iOS漏洞的研究人员——包括为政府或其承包商工作的人员——提供了开发有效iPhone攻击工具的可能性,前提是他们能找到其他漏洞与之配合利用。这或将推动安全研究人员开发出所谓的iPhone"越狱"技术,即入侵苹果移动操作系统并绕过其全部安全限制的手段。
此次事件也再次提醒外界:尽管苹果已将iPhone的安全防护做到极致,但漏洞始终存在,复杂的攻击者总能找到可乘之机。
上周五,总部位于巴塞罗那的攻击性网络安全公司Paradigm Shift发布了一篇博客文章,详细介绍了这一被命名为"usbliter8"的漏洞,并同步发布了验证性概念代码,展示了如何利用该漏洞——不过前提是需要对目标手机进行物理接触。
该漏洞及相关利用方式影响搭载苹果A12和A13芯片的iPhone,这两款芯片分别于2018年和2019年发布,被应用于iPhone XS、XR至iPhone 11等旧款机型中。
usbliter8的公开在安全研究及间谍软件与黑客工具领域具有重要意义,但这并不意味着旧款iPhone可被任意人员轻松攻破。
Paradigm Shift发现的这一漏洞位于iPhone的Boot ROM中,即iPhone开机时运行的第一段代码,也是抵御黑客的第一道防线。若黑客能够物理接触目标手机——即能够连接数据线——就需要首先攻破Boot ROM。而usbliter8的出现,使他们得以突破这道关卡,并有可能绕过后续的安全验证机制。
Paradigm Shift在博客中写道:"由于上述漏洞存在于不可修改的代码中,受影响的用户应当知晓,升级至更新款硬件是目前最有效的应对措施。"
换言之,由于Boot ROM直接烧录在芯片中,无法被更改,其中存在的漏洞也无法通过软件更新修补。
从整体来看,Cellebrite、Magnet Forensics等向执法机构出售iPhone破解系统的公司,很可能已掌握与usbliter8类似的技术手段来入侵iPhone。但即便如此,黑客仍需结合其他技术才能真正访问手机中存储的用户数据。
iPhone公开越狱在过去曾相当普遍,但近十年来已越来越少见。越狱通常是研究人员深入挖掘系统其他漏洞的第一步。然而,专注于发现iPhone高价值漏洞及利用方式的研究人员,几乎没有动力主动公开相关信息,因为一旦公开,苹果便会随即修复漏洞,研究人员的成果也将付之东流。
目前,Paradigm Shift尚未回应媒体就usbliter8提出的一系列相关问题。
Q&A
Q1:usbliter8漏洞会影响哪些iPhone型号?
A:usbliter8漏洞影响搭载苹果A12和A13芯片的iPhone,包括iPhone XS、XR以及iPhone 11等旧款机型。这两款芯片分别于2018年和2019年发布。由于该漏洞位于Boot ROM中,无法通过软件更新修复,苹果官方建议受影响用户升级至更新款硬件设备。
Q2:普通用户需要担心usbliter8漏洞吗?
A:普通用户面临的实际风险相对有限。利用该漏洞需要对目标手机进行物理接触,即必须能够连接数据线,且攻击者还需配合其他漏洞才能完整入侵设备。因此,该漏洞目前更多是针对政府机构、安全研究人员等专业群体,而非普通用户面临的即时威胁。
Q3:Boot ROM漏洞为什么无法修补?
A:Boot ROM是iPhone开机时最先运行的代码,直接烧录在芯片硬件中,属于不可修改的固化代码。因此,一旦Boot ROM中存在安全漏洞,苹果无法通过系统更新或软件补丁的方式加以修复。目前唯一有效的应对方案,是更换搭载更新款芯片的iPhone设备。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。