安全公司 paradigm shift 昨日发布博文表示,其发现了 iphone 芯片上的一个严重漏洞,将其命名为 usbliter8

paradigm shift 在博文里表示,已经发现苹果的 a12 和 a13 芯片、 s4 和 s5 芯片 直接受到该漏洞影响,更为严重的是,该漏洞无法通过系统更新来修复!

这个漏洞利用苹果芯片内置的 dwc2 usb 控制器硬件 bug ,以及特定固件配置缺陷,实现应用处理器启动链的完全攻陷。
具体来说,受影响的iphone共有如下7款
- iphone 11
- iphone 11 pro
- iphone 11 pro max
- iphone se2
- iphone xr
- iphone xs
- iphone xs max
此外,搭载 a12 和 a13 的 ipad 也受到影响,包括
- ipad (第 9 代)
- ipad (第 8 代)
- ipad air (第 3 代)
- ipad mini (第 5 代)
- 11寸 ipad pro (第一代)
- 11寸 ipad pro (第二代)
- 12.9寸 ipad pro (第三代)
- 12.9寸 ipad pro (第四代)
除此之外,还有几款 apple watch 受到影响
- apple watch se (第一代)
- apple watch series 4
- apple watch series 5

好消息是,这个漏洞的攻击条件比较高,需要通过充电接口接触设备才能发起攻击,所以只要不随便使用来路不明的充电设备,日常被攻击的概率较低
目前,apple 官方已收到这个漏洞的通报
由于这个漏洞无法被修复,苹果表示,建议用户升级至 a14 及以上设备(iphone12之后)以确保安全。
发表评论