目前安全公司 Paradigm Shift 宣布,他們在蘋果 A12 和 A13 芯片上發現了 BootROM 漏洞,該漏洞被命名為“usbliter8”。
![]()
據了解,這個漏洞屬于硬件底層漏洞,其根源在芯片硬件構架,所以它無法通過軟件更新來修復,漏洞利用芯片內置的 DWC2 USB 控制器硬件 Bug 與特定固件配置缺陷,實現應用處理器啟動鏈的完全攻陷。
![]()
當 iPhone 在啟動期間收到 USB 數據時,控制器使用內存緩沖區來存儲傳入的數據包。
![]()
通過發送異常小的數據包的特定序列,可以操縱內部硬件指針,使其在內存中向后移動,允許將數據寫入它永遠不應該到達的位置。
![]()
這次受影響的機型包括 iPhone XR、XS、SE2、iPhone 11 系列,以及多款 iPad、iPod touch 等機型,由于此次漏洞無法通過軟件更新修復,蘋果建議用戶更換至 A14 及以上芯片的設備。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.