近日,安全公司 Paradigm Shift 突然公布了一個重磅消息:他們發(fā)現(xiàn)了一個存在于蘋果大量老設(shè)備中的 BootROM 漏洞,并將其命名為 「usbliter8」。
![]()
這是一個非常罕見的硬件底層漏洞,蘋果無法通過推送 iOS 系統(tǒng)更新來修復(fù)它,相當(dāng)于硬件級絕癥。
根據(jù)公布的數(shù)據(jù),usbliter8 漏洞主要覆蓋搭載蘋果A12/A13 芯片的 iPhone、iPad 以及同款架構(gòu)芯片的S4、S5手表,具體如下:
- iPhone:iPhone XR、XS/XS Max、11系列全系,以及二代SE。
- iPad:iPad Air 3、mini 5、iPad 8 等。
- Watch:Apple Watch Series 4 和 Series 5。
usbliter8 漏洞的核心在于A12/A13 芯片內(nèi)置的 USB 控制器存在硬件設(shè)計與特定固件配置缺陷,屬于蘋果不小心留下的硬件后門。
攻擊者只需在設(shè)備啟動階段,通過 USB 數(shù)據(jù)線發(fā)送一組特殊構(gòu)造的超小數(shù)據(jù)包,從而篡改內(nèi)存指針,就可以實現(xiàn)越權(quán)讀寫。
![]()
一旦利用成功,攻擊者就可以繞過蘋果的安全啟動鏈,獲得設(shè)備最高控制權(quán)。如臨時關(guān)掉安全限制、跑未簽名的代碼,甚至給后續(xù)攻擊安全隔區(qū)(Secure Enclave)鋪路等。
看到這,很多人可能會心里一驚,那我的設(shè)備以后還安全嗎?
對于普通用戶來說,平常正常使用,問題不大。原因是 usbliter8 漏洞沒法遠(yuǎn)程攻擊,必須物理接觸你的設(shè)備,還要進(jìn)入 DFU 模式、通過USB接口連接特制單片機才能動手。
目前最大的風(fēng)險其實是設(shè)備丟失或被盜后,別人可能會利用這個漏洞強行刷機、深度破解或惡意取證。
對普通用戶是風(fēng)險,但對于安全研究人員和越獄愛好者來說,這可能是一場狂歡。
目前,安全團(tuán)隊已經(jīng)在 GitHub 上公開了概念驗證(PoC)項目。也就是說,針對 iPhone XR - iPhone 11 系列的硬件級越獄,已經(jīng)在路上了。
很快,各路開發(fā)者大佬已經(jīng)開始整活了:
開發(fā)者 Nathan 昨晚成功用一臺 iPhone XR 進(jìn)行了實操演示,成功完成設(shè)備底層引導(dǎo)攻破,并放出了實操演示視頻。
![]()
另一位開發(fā)者大佬 Matteyux 更勁爆,他正拿著這個漏洞研究 iOS 系統(tǒng)完美降級,并且透露在 iPhone XS 上的降級測試運行得很完美。
![]()
天下苦蘋果關(guān)閉 iOS 降級通道久矣,如果這一漏洞真能實現(xiàn)系統(tǒng)降級,那無疑是史詩級突破,感興趣的小伙伴可以關(guān)注后續(xù)進(jìn)展。
時隔 7 年,史詩級漏洞
蘋果已經(jīng)多年沒有出現(xiàn)硬件級漏洞了,上一次還是 2019 年曝光并轟動一時的 「Checkm8」漏洞。
![]()
Checkm8 和 usbliter8 漏洞其實非常相似,兩者都是無法通過軟件更新修復(fù)的 BootROM 漏洞。
不同的是,當(dāng)年的 Checkm8 影響的是A5~A11 芯片(iPhone X 及更早機型),且每次重啟都會失效;而這次的usbliter8 則完美接棒,直接把 A12/A13 設(shè)備攻破了,甚至有開發(fā)者表示其攻破狀態(tài)在特定條件下更具持久性。
時隔 7 年,蘋果再次在芯片硬件上翻車,這確實讓人始料未及。
最后值得一提的是,蘋果官方日前表示已收到安全團(tuán)隊提前提交的漏洞報告,但受限于硬件底層漏洞,明確無法通過系統(tǒng)更新修復(fù)。官方建議敏感用戶升級至 A14 及以上芯片設(shè)備,言外之意就是為了安全,老設(shè)備盡快換新機吧。
對此大伙怎么看?你是更擔(dān)心安全,還是更期待接下來的越獄或降級?歡迎留言區(qū)聊聊。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.