近日,安全研究機構 Paradigm Shift 披露了一個名為 usbliter8 的硬件級安全漏洞,影響搭載 A12 和 A13 晶片的舊款 iPhone 以及搭載 S4 和 S5 晶片的 Apple Watch。由於該漏洞位於設備啟動只讀存儲器 BootROM 中,Apple 無法通過常規軟件更新進行修復。iPhone BootROM 是 iOS 加載前運行的基礎啟動代碼,負責引導設備和驗證後續程序。
它被固化在晶片內部,比普通 iOS 漏洞更難修正。Apple 通常能通過系統更新修補軟件缺陷,但無法重寫已出廠設備的 BootROM 代碼。
研究人員介紹,usbliter8 利用 iPhone USB 硬件以及部分舊款晶片在啟動過程中處理 USB 數據時的弱點實現攻擊。當設備處於啟動或恢復模式時,攻擊者可通過連接計算機或其他 USB 設備發送特製的 USB 數據,幹擾 USB 控制器,導致數據被寫入內存錯誤位置,從而在 iOS 完全加載前執行未經授權的代碼。
usbliter8 漏洞影響多款舊款 iPhone 和 Apple Watch
該攻擊並非遠程漏洞,無法通過網頁、短信或應用觸發。攻擊者必須獲得物理 USB 接口權限,即需要將 iPhone 或 Apple Watch 連接到受控的計算機或 USB 設備。受影響的設備包括:iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max 以及第二代 iPhone SE;Apple Watch 方面包括 Apple Watch Series 4、Apple Watch Series 5 和第一代 Apple Watch
SE。研究同時指出,在 A13 晶片的設備上利用該漏洞難度更高。
由於該問題屬於硬件層面,無法通過軟件更新徹底消除風險。用户應避免將舊款 iPhone 或 Apple Watch 連接到未知計算機、公共 USB 端口或不可信的配件。如果對安全性高度關注,更換新款設備可能是更穩妥的選擇。
項目 規格 處理器 A12/A13/S4/S5 連接性 USB
