6月19日消息,安全厂商Paradigm Shift公开名为usbliter8的全新BootROM底层漏洞,该硬件缺陷仅存在于苹果A12、A13芯片,搭载两款芯片的iPhone XS、iPhone XR、iPhone 11全系等设备将永久受威胁,且无法依靠iOS系统更新修复。
BootROM是芯片出厂时固化的开机底层代码,属于硬件底层信任根,一旦存在缺陷,整机终身无法通过软件补丁封堵。
漏洞根源来自芯片内置USB控制器的硬件设计缺陷:设备开机阶段,攻击者通过USB数据线发送一组特殊超小数据包,就能篡改内存指针逆向读写受限内存区域。
A11因USB驱动自带指针重置机制、A14及更新芯片完善内存保护机制,均不受该漏洞影响,只有A12、A13处于安全空白区间。
两者利用难度存在差异,A12芯片可直接实现代码接管,A13搭载PAC指针认证安全防护,攻击者需要多轮复杂操作才能绕过防护、夺取处理器控制权。
漏洞被成功利用后,设备重启也无法清除攻击植入程序,攻击者可临时下调设备安全限制、无校验运行未签名程序,设备USB序列号会写入“PWND”标记,代表设备已被攻破。
该漏洞不会直接入侵安全隔区,但会大幅降低攻击安全隔区的门槛。
研究团队提前向苹果安全部门同步漏洞细节,采用协调披露机制,现已完整公开概念验证代码。
漏洞触发前提是攻击者能物理接触设备、连接USB,日常远程无法利用,不过一旦设备丢失、被他人拿到,就存在被深度破解、提取隐私数据的风险。
