苹果曝出硬件级漏洞,iOS更新完全没用,一大批iPhone、Apple Watch中招了

CNMO科技发布官方消息，安全研究机构Paradigm Shift正式披露usbliter8硬件漏洞。

该漏洞归属BootROM启动只读存储器漏洞，属于芯片出厂前就固化完成的底层代码缺陷。

市面上所有iOS系统更新、watchOS补丁升级，都无法改写存量设备内部的BootROM代码，苹果官方无任何软件修复渠道。

通俗来讲，BootROM是苹果设备开机最先启动的底层程序，优先级高于手机桌面系统，主要负责设备开机自检、系统安全核验工作。

本次漏洞精准瞄准旧款芯片USB控制器硬件缺陷，设备处于开机模式、DFU恢复模式时，USB端口的数据核验机制会失效。

攻击者只需将受控电脑、改装USB配件连接设备接口，发送定制专属数据包，即可打乱设备USB控制器运行逻辑。

这套操作会强制改写设备内存写入位置，在手机手表系统完全启动前，执行未经苹果官方授权的后台代码。

本次漏洞不存在远程攻击渠道，网页链接、陌生短信、手机内第三方APP，均无法触发漏洞攻击。

漏洞触发硬性条件仅有两项，一是不法人员持有你的实体手机、手表设备，二是可以通过USB接口完成有线连接。

不同芯片机型的漏洞破解难度存在明确差异，搭载A12芯片的苹果设备防护空白较多，漏洞利用门槛极低。

搭载A13芯片的苹果设备内置PAC指针防护程序，会拦截违规内存读写操作，人员攻破设备的操作成本、技术难度大幅提升。

目前已核实受影响手机全部搭载A12、A13芯片，具体机型为iPhone XR、iPhone XS、iPhone XS Max、iPhone11、iPhone11 Pro、iPhone11 Pro Max、第二代iPhone SE。

受影响智能手表搭载S4、S5芯片，具体机型为Apple Watch Series4、Apple Watch Series5、第一代Apple Watch SE。

A14及以上版本手机芯片、S6及以上版本手表芯片，出厂优化了USB底层核验结构，硬件层面直接规避本次漏洞，不受本次风险波及。

普通用户日常高危场景集中在公共场景有线充电，商场共享USB充电口、网吧公用台式电脑、街边杂牌快充数据线，都属于风险接入源头。

不法人员借助上述端口接入设备后，可直接读取手机相册、聊天记录、支付账单、账号密码等本地存储私密数据。

线下手机维修门店为高频风险场所，维修人员拿到设备后，可通过有线接入绕过手机锁屏密码，调取设备全部本地资料。

已有实测数据显示，利用该漏洞可给设备写入永久越狱程序，设备重启后越狱状态不会消失，可随意安装非官方应用程序。

普通用户可落实低成本防护操作，日常拒绝连接公共USB充电端口，不使用无品牌认证的第三方USB数据线、转接配件。

将手机六位简易数字锁屏密码，更换为字母+数字组合的复合锁屏密码，提升设备本地数据加密等级。

涉密办公人员、资产隐私敏感人群，现有防护手段无法彻底隔绝风险，只能更换A14、S6及以上新款芯片苹果设备。