新型無法修補漏洞鎖定搭載 A12 與 A13 晶片的 Apple 裝置
研究人員揭露一項影響 Apple A12、A13、S4 及 S5 晶片裝置的 BootROM 漏洞,且無法透過軟體更新修補。攻擊者需透過實體 USB 連接並進入 DFU 模式,即可在 iOS 載入前執行程式碼、繞過簽章驗證並啟動經修改的軟體。

文章重點
- Paradigm Shift Team 揭露名為 usbliter8 的 BootROM 漏洞,影響 Apple A12、A13、S4、S5 晶片裝置,且無法透過軟體更新修補。
- 此漏洞利用 USB 控制器硬體缺陷,允許攻擊者在 iOS 載入前執行程式碼、繞過簽章驗證並啟動修改版軟體。
- 攻擊需要實體 USB 連接並將目標裝置切換至 DFU 模式,遠端攻擊者無法直接利用此漏洞。
- 受影響裝置涵蓋 iPhone XS、iPhone XR、iPhone 11 系列及部分 iPad、Apple Watch 機型。
新型無法修補漏洞鎖定搭載 A12 與 A13 晶片的 Apple 裝置
資安研究人員近日揭露一項嚴重的安全漏洞,影響搭載 Apple A12、A13、S4 及 S5 晶片的裝置,且由於漏洞位於 BootROM(開機唯讀記憶體)層級,無法透過軟體或韌體更新加以修補。
漏洞技術細節
根據 Paradigm Shift Team 今日發布的詳細技術報告,此漏洞被命名為 usbliter8,利用 USB 控制器中的硬體缺陷以及特定配置組合,讓攻擊者得以在系統最底層執行未經授權的程式碼。
具體來說,此漏洞允許攻擊者:
- 在 iOS 載入之前執行任意程式碼
- 繞過 Apple 的簽章驗證機制,使未經簽署的軟體得以執行
- 啟動經過修改的作業系統映像檔
攻擊條件與風險評估
值得注意的是,此攻擊需要實體接觸目標裝置,並透過 USB 連線將裝置切換至 DFU(裝置韌體更新)模式才能執行。這意味著遠端攻擊者無法直接利用此漏洞,一般使用者在裝置置於自身保管的情況下,風險相對有限。
然而,對於需要高度安全保障的企業用戶、政府機關,或曾將裝置交由他人維修的使用者而言,此漏洞仍構成潛在威脅。
受影響裝置範圍
搭載以下晶片的 Apple 裝置均受到影響:
- A12 Bionic:iPhone XS、iPhone XR、iPad(第 8 代)、iPad Air(第 3 代)、iPad mini(第 5 代)等
- A13 Bionic:iPhone 11 系列等
- S4、S5 晶片:Apple Watch 系列相關機型
Apple 的應對立場
由於此漏洞存在於硬體層級的 BootROM 中,Apple 無法透過 iOS 更新予以修補。受影響的使用者應特別注意裝置的實體安全,避免讓裝置落入不明人士手中,並留意任何需要進入 DFU 模式的可疑操作要求。
目前 Apple 尚未就此漏洞發表官方聲明。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·


