苹果A12/A13芯片发现新BootROM漏洞 涉及iPhone 11等设备
安全研究人员在苹果A12和A13芯片的BootROM中发现了一个名为“usbliter8”的硬件漏洞,该漏洞无法通过软件更新修复。受影响的设备包括iPhoneXS、iPhoneXR、iPhone11全系列、iPhoneSE(第二代)以及多款iPad和AppleWatch。漏洞利用涉及USB
安全研究人员近日公开披露了苹果A12与A13芯片中存在的一个底层硬件漏洞,该漏洞被命名为“usbliter8”。由于该漏洞位于芯片的BootROM(启动只读存储器)中,意味着它无法通过后续的软件更新予以修复,从而对部分旧款苹果设备构成了潜在的安全威胁。

具体而言,受影响的设备范围涵盖了搭载A12和A13芯片的iPhone与iPad系列,包括iPhone XS、iPhone XR、iPhone 11全系以及iPhone SE(第二代)。此外,多款使用S4、S5芯片的iPad和Apple Watch设备也在此列,例如iPad Air(第3代)、iPad mini(第5代)以及Apple Watch Series 4/5等。
漏洞原理与利用链条
该漏洞的核心在于芯片内置的DWC2 USB控制器存在硬件设计缺陷,结合特定的固件配置问题,攻击者在理论上能够完全攻陷应用处理器的启动链。其利用链条涉及复杂的缓冲欠载(buffer underflow)操作,通过精心构造的USB数据包,逐步实现对程序执行流程的劫持。
在A12芯片上,攻击者利用DMA缓冲区与USB任务栈相邻的布局特性,通过覆盖栈上的关键寄存器来劫持程序计数器。而在引入了指针认证等安全机制的A13芯片上,攻击过程则更为复杂,需要多步绕过安全校验,最终才能获得代码执行权限。
利用条件苛刻但风险仍存
尽管该漏洞在理论上能够实现深度控制,但其利用条件极为苛刻。成功利用需要物理接触设备,并且不会直接威胁到设备中独立的安全隔区处理器。苹果公司已收到相关安全通报并展开评估。
安全研究人员指出,要彻底消除此漏洞带来的风险,最根本的应对方法是升级到搭载A14或更新芯片的设备。对于仍在使用受影响型号的用户,需注意设备物理安全,避免将设备交由不可信的第三方进行维修或操作。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:苹果A12/A13芯片发现新BootROM漏洞 涉及iPhone 11等设备要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点佑驾创新与乐动机器人达成战略合作,围绕技术、产品、场景、数据四维度展开深度协同,旨在加速物理AI规模化落地,拓展无人车与机器人场景边界,推动具身智能商业化进程。
Meta开放AI算力租赁业务,市场反应从算力过剩转向算力商业运营。GPU从自用转向对外出租,算力从成本中心转为利润中心。AI云竞争核心从拥有GPU数量转向稳定跑满GPU的能力,依赖同步与参考时钟等底层基础设施的长期稳定运行。
针对大型多仓库工程(30+微服务、10+前端微应用),搭建包含规则、技能、子代理、13阶段工作流与门禁脚本的Harness系统,解决PRD不可信、方案与代码脱节、改完无人验证、交付环节琐碎等痛点,使AI在真实业务中稳定跑完需求。
部署MCP Toolbox前,先看清它的适用场景与安全边界,避免在权限管理不完善时接入敏感数据。 核心内容: 1 MCP Toolbox的核心功能与两种使用路线 2 项目适合与不适合的团队场景分析 3 实际验证的安全检查与关键限制 先说结论 MCP Toolbox 很适合小团队研究“让 AI
- 日榜
- 周榜
- 月榜
热点快看
