新聞 
蘋果爆無法修補漏洞 受影響機型曝光
蘋果爆無法修補漏洞 受影響機型曝光蘋果爆無法修補漏洞 受影響機型曝光
資安研究團隊Paradigm Shift近日揭露壹項名為“usbliter8 ”的BootROM漏洞,影響蘋果A12 、A13以及S4 、S5芯片。除了影響iPhone XS至iPhone 11系列,同時波及部分iPad 、Apple Watch 、Apple TV 、HomePod mini等裝置。
BootROM是裝置開機時最先執行的程式碼,並直接寫入芯片硬體之中,因此壹旦發現漏洞,無法透過iOS更新或韌體升級修補,受影響裝置將終生存在漏洞風險。上壹個廣為人知的BootROM漏洞是2019年公開的“checkm8”。
簡單來說,usbliter8漏洞利用的是蘋果芯片內建USB控制器的壹項硬體缺陷。研究人員發現,只要在裝置啟動過程中透過USB傳送特定格式的資料封包,就有機會讓控制器將資料寫入原本不該存取的記憶體區域,進而取得更高權限。
A12 、A13芯片漏洞
受影響iPhone機型
● iPhone XS
● iPhone XS Max
● iPhone XR
● iPhone 11
● iPhone 11 Pro
● iPhone 11 Pro Max
● iPhone SE(第2代)
受影響iPad機型
● iPad Air(第3代)
● iPad mini(第5代)
● iPad(第8代)
● iPad(第9代)
其他受影響裝置
● Apple TV 4K(第2代)
● Studio Display
S4 、S5芯片漏洞
受影響Apple Watch機型
● Apple Watch Series 4
● Apple Watch Series 5
● Apple Watch SE(第1代)
其他受影響裝置
● HomePod mini
研究人員也指出,A12X與A12Z芯片理論上也可能存在相同漏洞,但目前尚未實作。若未來證實,意味2018與2020款iPad Pro也可能受到影響。
雖然這項漏洞無法透過軟體更新修補,但壹般用戶其實不必過度擔心。因為攻擊者必須取得裝置實體接觸權,並透過USB操作且讓裝置進入DFU模式,無法單純透過網絡遠端入侵。同時,漏洞本身也不會直接破解裝置密碼或取得加密的使用者資料,因此實際風險相對有限。若特別在意相關安全風險,則建議升級采用較新芯片的裝置。
(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
還沒人說話啊,我想來說幾句
BootROM是裝置開機時最先執行的程式碼,並直接寫入芯片硬體之中,因此壹旦發現漏洞,無法透過iOS更新或韌體升級修補,受影響裝置將終生存在漏洞風險。上壹個廣為人知的BootROM漏洞是2019年公開的“checkm8”。
簡單來說,usbliter8漏洞利用的是蘋果芯片內建USB控制器的壹項硬體缺陷。研究人員發現,只要在裝置啟動過程中透過USB傳送特定格式的資料封包,就有機會讓控制器將資料寫入原本不該存取的記憶體區域,進而取得更高權限。
A12 、A13芯片漏洞
受影響iPhone機型
● iPhone XS
● iPhone XS Max
● iPhone XR
● iPhone 11
● iPhone 11 Pro
● iPhone 11 Pro Max
● iPhone SE(第2代)
受影響iPad機型
● iPad Air(第3代)
● iPad mini(第5代)
● iPad(第8代)
● iPad(第9代)
其他受影響裝置
● Apple TV 4K(第2代)
● Studio Display
S4 、S5芯片漏洞
受影響Apple Watch機型
● Apple Watch Series 4
● Apple Watch Series 5
● Apple Watch SE(第1代)
其他受影響裝置
● HomePod mini
研究人員也指出,A12X與A12Z芯片理論上也可能存在相同漏洞,但目前尚未實作。若未來證實,意味2018與2020款iPad Pro也可能受到影響。
雖然這項漏洞無法透過軟體更新修補,但壹般用戶其實不必過度擔心。因為攻擊者必須取得裝置實體接觸權,並透過USB操作且讓裝置進入DFU模式,無法單純透過網絡遠端入侵。同時,漏洞本身也不會直接破解裝置密碼或取得加密的使用者資料,因此實際風險相對有限。若特別在意相關安全風險,則建議升級采用較新芯片的裝置。
(示意圖)
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: