5.7
深览指数
科技TechCrunch·Lorenzo Franceschi-Bicchierai··AI 生成
苹果芯片存在新的不可修补漏洞,为 iPhone 越狱打开大门
西班牙安全公司 Paradigm Shift 披露了苹果 A12/A13 芯片 Boot ROM 中的一个不可修补漏洞 "usbliter8",并发布了概念验证代码。该漏洞需要物理接触设备,本身不能直接窃取数据,但为开发完整的 iPhone 越狱方案铺平了关键道路。文章揭示了在苹果加固设备的同时,硬件级漏洞始终存在,且研究人员缺乏公开披露动机的行业现实。适合关注移动安全、漏洞利用产业链的读者。原文 ↗
核心观点
- ▍苹果 A12/A13 芯片的 Boot ROM 中存在一个无法通过软件补丁修复的漏洞 "usbliter8",它为安全研究人员开发完整的 iPhone 越狱方案提供了关键的第一步。
- 01西班牙网络安全公司 Paradigm Shift 于周五发布了关于该漏洞的博客文章和概念验证代码。
- 02该漏洞影响搭载 2018 年发布的 A12 芯片和 2019 年发布的 A13 芯片的 iPhone,包括 iPhone XS、XR 以及 iPhone 11 等旧型号。
- 03该漏洞利用需要物理接触目标手机(通过连接数据线),无法远程触发。
- 04Boot ROM 是 iPhone 开机时运行的第一段代码,是安全防线的最底层;由于它被固化在芯片中,苹果无法通过系统更新来修复此漏洞。
- 05开发者仍需利用其他漏洞与 usbliter8 链式组合,才能最终访问并提取用户数据。
- 06公开的 iPhone 越狱在过去十年变得越来越罕见,因为研究人员倾向于将高价值漏洞私下出售或保留,而非公开披露后促使苹果修复。
反方 / 局限
- — 文章暗示,并非所有旧款 iPhone 都容易受攻击——Paradigm Shift 未回应相关问题,且该漏洞的完整利用链仍缺失,这限制了其实际威胁的即时性。
Paradigm Shiftusbliter8Boot ROMiPhone 越狱Apple A12 芯片Apple A13 芯片CellebriteMagnet ForensicsLorenzo Franceschi-Bicchierai
9 分钟 · 3 卡片 · 8 资料
读原文 →