详细内容或原文请订阅后点击阅览
永远脆弱。在Apple A12和A13处理器中,发现了硬件级别的不可修复的缺陷
即使是最新的 iOS 也无法关闭旧错误的路径。
来源:安全实验室新闻频道永远脆弱。在Apple A12和A13处理器中,发现了硬件级别的不可修复的缺陷
即使是最新的 iOS 也无法关闭旧错误的路径。
即使是最严格的智能手机保护也会随着硬件的老化而老化,Paradigm Shift 的新作品以 iPhone 11 为例展示了这一点,该手机仍在接收最新版本的 iOS。
Paradigm Shift 发布了针对 bootROM 的 usbliter8 漏洞利用程序,这是一种在操作系统启动之前触发的早期设备启动代码。该错误存在于硬件级别,因此苹果无法通过常规 iOS 更新来修复它。只有切换到更新的设备才能完全消除该风险。
该漏洞影响 iPhone XS 中的 A12 芯片、Apple Watch Series 4 中的 S4、iPhone 11 中的 A13 以及 Apple Watch Series 5 中的 S5、第一代 Apple Watch SE 和 HomePod mini。该攻击需要对设备和 Raspberry Pi 进行物理访问,因为该问题与无法通过常规 Mac 和 PC USB 堆栈访问的 USB 控制器的一部分有关。
该机制与USB数据包的处理有关。在 A12 和 A13 中,控制器无法正确处理数据,并使 SRAM 内容不受保护。早期的芯片通过在每个数据包后重置 DMA 地址来避免此问题,但在 A14 和新一代中,Apple 已经更改了所需的配置。
你的秘密在暗网上受到喜欢。
在测试演示中,usbliter8 允许您执行免更新越狱。在A12、S4和S5处,该过程被描述为相对简单。在 A13 上,由于 SecureROM 中的 PAC 保护(可验证内存转换的真实性),攻击变得更加困难,但芯片仍然容易受到攻击。重新启动后将保存更改的固件。
实际上,主要关注的是 iPhone 11。大多数使用受影响芯片的设备已经过时,但 iPhone 11 仍然是最古老的支持 iOS 26 的苹果智能手机,并且据消息人士称,秋季不会失去对 iOS 27 的支持。因此,硬件错误不仅影响收藏型或长期退役的模型。