河南
安全公司 Paradigm Shift 昨日發(fā)布博文表示,蘋果老款設(shè)備存在的嚴(yán)重硬件級別漏洞BootROM ,BootROM 是 iPhone 開機(jī)時運(yùn)行的第一個代碼。因為它在制造時直接嵌入到芯片中,因此發(fā)現(xiàn)的任何漏洞都無法通過軟件更新修復(fù)。
受影響的iPhone 有7款:
- iPhone XR iPhone XS iPhone XS Max
- iPhone 11 iPhone 11 Pro iPhone 11 Pro Max
- iPhone SE2
漏洞利用原理藏在蘋果芯片的USB控制器里,當(dāng)iPhone啟動時接收USB數(shù)據(jù),控制器會用內(nèi)存緩沖區(qū)暫存數(shù)據(jù)包,而A11 因驅(qū)動每包手動重置指針而不受影響,A14 及后續(xù)芯片因正確啟用 DART 內(nèi)存保護(hù),同樣免疫。
可以說本次漏洞是蘋果近年來最嚴(yán)重的硬件級別漏洞,且理論上沒辦法通過系統(tǒng)更新修復(fù)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
史政先鋒
