Apple芯片现不可修复漏洞,或成iPhone越狱突破口

西班牙网络安全公司Paradigm Shift披露了一个名为"usbliter8"的苹果芯片漏洞,影响搭载A12和A13芯片的iPhone XS、XR及iPhone 11等机型。该漏洞存在于Boot ROM中,无法通过软件补丁修复,攻击者需物理接触设备方可利用。此漏洞可能为安全研究人员和政府机构提供开发iPhone越狱工具的基础,但普通用户受到的直接威胁有限。官方建议用户升级至更新硬件以规避风险。

一家向政府机构销售间谍软件和黑客工具的公司,近日披露了一个存在于苹果芯片中的安全漏洞,该漏洞有可能帮助黑客解锁旧款iPhone。

此次漏洞信息的公开,为其他专注于挖掘iOS漏洞的研究人员——包括为政府或其承包商工作的人员——提供了开发有效iPhone攻击工具的可能性,前提是他们能找到其他漏洞与之配合利用。这或将推动安全研究人员开发出所谓的iPhone"越狱"技术,即入侵苹果移动操作系统并绕过其全部安全限制的手段。

此次事件也再次提醒外界:尽管苹果已将iPhone的安全防护做到极致,但漏洞始终存在,复杂的攻击者总能找到可乘之机。

上周五,总部位于巴塞罗那的攻击性网络安全公司Paradigm Shift发布了一篇博客文章,详细介绍了这一被命名为"usbliter8"的漏洞,并同步发布了验证性概念代码,展示了如何利用该漏洞——不过前提是需要对目标手机进行物理接触。

该漏洞及相关利用方式影响搭载苹果A12和A13芯片的iPhone,这两款芯片分别于2018年和2019年发布,被应用于iPhone XS、XR至iPhone 11等旧款机型中。

usbliter8的公开在安全研究及间谍软件与黑客工具领域具有重要意义,但这并不意味着旧款iPhone可被任意人员轻松攻破。

Paradigm Shift发现的这一漏洞位于iPhone的Boot ROM中,即iPhone开机时运行的第一段代码,也是抵御黑客的第一道防线。若黑客能够物理接触目标手机——即能够连接数据线——就需要首先攻破Boot ROM。而usbliter8的出现,使他们得以突破这道关卡,并有可能绕过后续的安全验证机制。

Paradigm Shift在博客中写道:"由于上述漏洞存在于不可修改的代码中,受影响的用户应当知晓,升级至更新款硬件是目前最有效的应对措施。"

换言之,由于Boot ROM直接烧录在芯片中,无法被更改,其中存在的漏洞也无法通过软件更新修补。

从整体来看,Cellebrite、Magnet Forensics等向执法机构出售iPhone破解系统的公司,很可能已掌握与usbliter8类似的技术手段来入侵iPhone。但即便如此,黑客仍需结合其他技术才能真正访问手机中存储的用户数据。

iPhone公开越狱在过去曾相当普遍,但近十年来已越来越少见。越狱通常是研究人员深入挖掘系统其他漏洞的第一步。然而,专注于发现iPhone高价值漏洞及利用方式的研究人员,几乎没有动力主动公开相关信息,因为一旦公开,苹果便会随即修复漏洞,研究人员的成果也将付之东流。

目前,Paradigm Shift尚未回应媒体就usbliter8提出的一系列相关问题。

Q&A

Q1:usbliter8漏洞会影响哪些iPhone型号?

A:usbliter8漏洞影响搭载苹果A12和A13芯片的iPhone,包括iPhone XS、XR以及iPhone 11等旧款机型。这两款芯片分别于2018年和2019年发布。由于该漏洞位于Boot ROM中,无法通过软件更新修复,苹果官方建议受影响用户升级至更新款硬件设备。

Q2:普通用户需要担心usbliter8漏洞吗?

A:普通用户面临的实际风险相对有限。利用该漏洞需要对目标手机进行物理接触,即必须能够连接数据线,且攻击者还需配合其他漏洞才能完整入侵设备。因此,该漏洞目前更多是针对政府机构、安全研究人员等专业群体,而非普通用户面临的即时威胁。

Q3:Boot ROM漏洞为什么无法修补?

A:Boot ROM是iPhone开机时最先运行的代码,直接烧录在芯片硬件中,属于不可修改的固化代码。因此,一旦Boot ROM中存在安全漏洞,苹果无法通过系统更新或软件补丁的方式加以修复。目前唯一有效的应对方案,是更换搭载更新款芯片的iPhone设备。

来源:TechCrunch - Security

0赞

好文章,需要你的鼓励

2026

07/16

16:58

分享

点赞

邮件订阅