苹果曝出硬件级漏洞：无法通过软件修复 波及多款iPhone

很多朋友不知道【苹果曝出硬件级漏洞：无法通过软件修复 波及多款iPhone】，今天小绿就为大家解答一下。

　　该攻击并非远程漏洞，无法通过网页、短信或应用触发。攻击者必须获得物理USB接口权限，即需要将iPhone或Apple Watch连接到受控的电脑或USB设备。

　　【CNMO科技消息】近日，安全研究机构Paradigm Shift披露了一个名为usbliter8的硬件级安全漏洞，影响搭载A12和A13芯片的旧款iPhone以及搭载S4和S5芯片的Apple Watch。由于该漏洞位于设备启动只读存储器BootROM中，苹果无法通过常规软件更新进行修复。

　　BootROM是iOS加载前运行的基础启动代码，负责引导设备和验证后续程序。它被固化在芯片内部，比普通iOS漏洞更难修正。苹果通常能通过系统更新修补软件缺陷，但无法重写已出厂设备的BootROM代码。

版权所有，未经许可不得转载

iPhone

　　研究人员介绍，usbliter8利用iPhone USB硬件以及部分旧款芯片在启动过程中处理USB数据时的弱点实现攻击。当设备处于启动或恢复模式时，攻击者可通过连接计算机或其他USB设备发送特制的USB数据，干扰USB控制器，导致数据被写入内存错误位置，从而在iOS完全加载前执行未经授权的代码。

　　受影响的设备包括：iPhone XR、iPhone XS、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max以及第二代iPhone SE；Apple Watch方面包括Apple Watch Series 4、Apple Watch Series 5和第一代Apple Watch SE。研究同时指出，在A13芯片的设备上利用该漏洞难度更高。

　　由于该问题属于硬件层面，无法通过软件更新彻底消除风险。用户应避免将旧款iPhone或Apple Watch连接到未知计算机、公共USB端口或不可信的配件。如果对安全性高度关注，更换新款设备可能是更稳妥的选择。

以上问题已经回答了。如果你想了解更多，请关新经网网站 (https://www.xinhuatone.com/)