Quick Look
資安團隊揭露蘋果A12/A13及S4/S5晶片BootROM漏洞「usbliter8」,影響iPhone XS至11系列、部分iPad、Apple Watch等裝置。此漏洞因寫入硬體無法透過軟體修補,但需實體接觸USB操作,風險相對有限。
AI-generated summary
Why It Matters
資安研究團隊Paradigm Shift揭露蘋果A12、A13及S4、S5晶片存在BootROM漏洞「usbliter8」,此漏洞因寫入硬體,無法透過軟體更新修補,影響多款iPhone、iPad、Apple Watch等裝置。
資安研究團隊Paradigm Shift近日揭露一項名為「usbliter8」的BootROM漏洞,影響蘋果A12、A13以及S4、S5晶片。
除了影響iPhone XS至iPhone 11系列,同時波及部分iPad、Apple Watch、Apple TV、HomePod mini等裝置。
BootROM是裝置開機時最先執行的程式碼,並直接寫入晶片硬體之中,因此一旦發現漏洞,無法透過iOS更新或韌體升級修補,受影響裝置將終生存在漏洞風險。上一個廣為人知的BootROM漏洞是2019年公開的「checkm8」。
簡單來說,usbliter8漏洞利用的是蘋果晶片內建USB控制器的一項硬體缺陷。研究人員發現,只要在裝置啟動過程中透過USB傳送特定格式的資料封包,就有機會讓控制器將資料寫入原本不該存取的記憶體區域,進而取得更高權限。
A12、A13晶片漏洞
受影響iPhone機型
● iPhone XS
● iPhone XS Max
● iPhone XR
● iPhone 11
● iPhone 11 Pro
● iPhone 11 Pro Max
● iPhone SE(第2代)
受影響iPad機型
● iPad Air(第3代)
● iPad mini(第5代)
● iPad(第8代)
● iPad(第9代)
其他受影響裝置
● Apple TV 4K(第2代)
● Studio Display
S4、S5晶片漏洞
受影響Apple Watch機型
● Apple Watch Series 4
● Apple Watch Series 5
● Apple Watch SE(第1代)
其他受影響裝置
● HomePod mini
研究人員也指出,A12X與A12Z晶片理論上也可能存在相同漏洞,但目前尚未實作。若未來證實,意味2018與2020款iPad Pro也可能受到影響。
雖然這項漏洞無法透過軟體更新修補,但一般用戶其實不必過度擔心。因為攻擊者必須取得裝置實體接觸權,並透過USB操作且讓裝置進入DFU模式,無法單純透過網路遠端入侵。同時,漏洞本身也不會直接破解裝置密碼或取得加密的使用者資料,因此實際風險相對有限。若特別在意相關安全風險,仍升級至搭載A14或更新晶片的裝置。
Open Questions
- A12X與A12Z晶片漏洞是否會被證實?
- 蘋果官方將如何回應此漏洞?
