OTA无法修复!苹果A12/A13芯片曝硬件漏洞:iPhone XS-11系列均受影响
创始人
2026-06-20 01:22:42
0次
快科技6月19日消息,安全厂商Paradigm Shift公开名为usbliter8的全新BootROM底层漏洞,该硬件缺陷仅存在于苹果A12、A13芯片, 搭载两款芯片的iPhone XS、iPhone XR、iPhone 11全系等设备将永久受威胁,且无法依靠iOS系统更新修复。
BootROM是芯片出厂时固化的开机底层代码,属于硬件底层信任根,一旦存在缺陷,整机终身无法通过软件补丁封堵。
漏洞根源来自芯片内置USB控制器的硬件设计缺陷:设备开机阶段,攻击者通过USB数据线发送一组特殊超小数据包,就能篡改内存指针逆向读写受限内存区域。
A11因USB驱动自带指针重置机制、A14及更新芯片完善内存保护机制,均不受该漏洞影响,只有A12、A13处于安全空白区间。
两者利用难度存在差异,A12芯片可直接实现代码接管,A13搭载PAC指针认证安全防护,攻击者需要多轮复杂操作才能绕过防护、夺取处理器控制权。
漏洞被成功利用后,设备重启也无法清除攻击植入程序,攻击者可临时下调设备安全限制、无校验运行未签名程序,设备USB序列号会写入“PWND”标记,代表设备已被攻破。
该漏洞不会直接入侵安全隔区,但会大幅降低攻击安全隔区的门槛。
研究团队提前向苹果安全部门同步漏洞细节,采用协调披露机制,现已完整公开概念验证代码。
漏洞触发前提是攻击者能物理接触设备、连接USB,日常远程无法利用,不过一旦设备丢失、被他人拿到,就存在被深度破解、提取隐私数据的风险。
相关内容
热门资讯
一分钟讲解“微信房卡牌九链接/...
一分钟讲解“微信房卡牌九链接/新九哥房卡如何买”房卡充值教程
一分钟讲解“九人炸金花自己创建...
一分钟讲解“九人炸金花自己创建房间/怎么开金花房间”房卡充值教程
一分钟讲解“微信玩牛牛房间怎么...
一分钟讲解“微信玩牛牛房间怎么开/珊瑚互娱拼三张房卡怎么买”房卡充值教程
一分钟讲解“牌九链接房卡从哪买...
一分钟讲解“牌九链接房卡从哪买/怎么购买牌九房卡”房卡充值教程
一分钟讲解“金花房卡怎么买房卡...
一分钟讲解“金花房卡怎么买房卡/怎么购买炸金花房卡”房卡充值教程
一分钟讲解“牌九房卡去哪里买/...
一分钟讲解“牌九房卡去哪里买/微信从哪买牌九房卡”房卡充值教程
一分钟讲解“斗牛链接房卡怎么卖...
一分钟讲解“斗牛链接房卡怎么卖/上哪买牛牛房卡”房卡充值教程
一分钟讲解“微信金花房卡一毛一...
一分钟讲解“微信金花房卡一毛一张/在哪买炸金花房卡”房卡充值教程
一分钟讲解“牛牛怎样创建房间/...
一分钟讲解“牛牛怎样创建房间/微信如何买斗牛房卡”房卡充值教程
一分钟讲解“金花牌九房卡充值/...
一分钟讲解“金花牌九房卡充值/新圣游房卡如何买”房卡充值教程