资安研究团队Paradigm Shift近日公开一项名为usbliter8的苹果芯片漏洞,主要影响搭载A12、A13芯片的装置,包含iPhone XR、iPhone XS、iPhone 11系列、iPhone SE 2等机型。
重点是 usbliter8 属于底层程序漏洞,就连苹果也无法通过 iOS 更新修复,对于普通用户来说会有什么影响呢? 这边就来解释给你看。
usbliter8 是什么? 为什么连苹果也无法修复?
一般我们常听到的 iPhone 系统漏洞多半可以通过 iOS 更新修补,因为问题大多出在系统、App 或固件层级。
但这次的 usbliter8 不一样,它影响的是「BootROM」,可以理解成写死在芯片里的开机程序,由于 BootROM 在芯片出厂后就不会再更新或调整; 因此只要出现漏洞,苹果也没办法通过 iOS 更新修补,等于会成为伴随设备一生的永久漏洞。
usbliter8 如何攻击装置?
usbliter8 主要是利用芯片中 USB 控制器的漏洞进行攻击。
当 iPhone 在开机过程中,攻击者可通过 iPhone 的端口传送特定资料,让 iPhone 在开机阶段错误处理部分资料,进而取得开机流程的控制权; 攻击者便能在 iOS 启动前执行自己的程序,甚至加载未经苹果认证的系统。
usbliter8 受影响装置有哪些?
根据目前公开信息,usbliter8 主要影响搭载 A12、A13,以及部分 S 系列芯片的设备:
| A12 芯片设备 | A13 芯片装置 | S 系列芯片装置 |
| iPhone XR iPhone XS iPhone XS Max iPad Air 3 iPad mini 5 iPad 8 Apple TV 4K 第二代 | iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE 2 iPad 9 Studio Display 第一代 | Apple Watch Series 4 Apple Watch Series 5 Apple Watch SE 第一代 HomePod mini |
另外,研究团队也提到A12X与A12Z理论上也可能影响,但目前尚未有实测证实,因此2018、2020年iPad Pro是否会被纳入影响范围,还要看后续的研究结果。
usbliter8 对普通用户有影响吗?
usbliter8 是无法修复的芯片漏洞,听起来很严重,那对普通用户来说会有影响吗?
其实正常情况下风险并不高,因为 usbliter8 不是「远程攻击」,若想成功利用 usbliter8 漏洞,攻击者必须先拿到你的手机、再传送特定资料才有机会达成。
所以对普通用户来说,usbliter8 不是「日常上网突然被骇」的风险,除非手机落入他人手中或是成为特定目标的攻击对象,否则不太需要担心。
另外,研究团队也表示 usbliter8 并没有影响到负责保护密码、Face ID 和加密数据的 Secure Enclave; 所以用户的密码、Face ID 信息与其他加密数据,不会因为这个漏洞而直接遭到访问或外泄。
总结:攻击门槛高,用户无需担心,但升级装置才是更本解法
虽然 usbliter8 是无法修复的永久性漏洞,但因为必须拿到你的设备才有办法进行操作,整体门槛较高。
所以对于手持iPhone XR、iPhone XS、iPhone 11、iPhone SE 2等受影响设备的用户来说,只要平常注意别让手机遗失、不要把装置交给不可信任的人操作,实际风险并不大。
不过如果你本身属于高风险族群或特别
