资安研究团队Paradigm Shift 近日公开一项名为usbliter8 的苹果晶片漏洞,主要影响搭载A12、A13 晶片的装置,包含iPhone XR、iPhone XS、iPhone 11 系列、iPhone SE 2 等机型。
重点是usbliter8 属于底层程式漏洞,就连苹果也无法透过iOS 更新修复,对于普通用户来说会有什么影响呢?这边就来解释给你看。
usbliter8 是什么?为什么连苹果也无法修复?
一般我们常听到的iPhone 系统漏洞多半可以透过iOS 更新修补,因为问题大多出在系统、App 或韧体层级。
但这次的usbliter8 不一样,它影响的是「BootROM」,可以理解成写死在晶片里的开机程式,由于BootROM 在晶片出厂后就不会再更新或调整;因此只要出现漏洞,苹果也没办法透过iOS 更新修补,等于会成为伴随装置一生的永久漏洞。
usbliter8 如何攻击装置?
usbliter8 主要是利用晶片中USB 控制器的漏洞进行攻击。
当iPhone 在开机过程中,攻击者可透过iPhone 的连接埠传送特定资料,让iPhone 在开机阶段错误处理部分资料,进而取得开机流程的控制权;攻击者便能在iOS 启动前执行自己的程式,甚至载入未经苹果认证的系统。
usbliter8 受影响装置有哪些?
根据目前公开资讯,usbliter8 主要影响搭载A12、A13,以及部分S 系列晶片的装置:
A12 晶片装置
A13 晶片装置
S 系列晶片装置
iPhone XR
iPhone XS
iPhone XS Max
iPad Air 3
iPad mini 5
iPad 8
Apple TV 4K 第二代
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
iPhone SE 2
iPad 9
Studio Display 第一代
Apple Watch Series 4
Apple Watch Series 5
Apple Watch SE 第一代
HomePod mini
另外,研究团队也提到「A12X」与「A12Z」理论上也可能影响,但目前尚未有实测证实,因此2018、2020 年iPad Pro 是否会被纳入影响范围,还要看后续的研究结果。
usbliter8 对普通用户有影响吗?
usbliter8 是无法修复的晶片漏洞,听起来很严重,那对普通用户来说会有影响吗?
其实正常情况下风险并不高,因为usbliter8 不是「远端攻击」,若想成功利用usbliter8 漏洞,攻击者必须先拿到你的手机、再传送特定资料才有机会达成。
所以对普通用户来说,usbliter8 不是「日常上网突然被骇」的风险,除非手机落入他人手中或是成为特定目标的攻击对象,否则不太需要担心。
另外,研究团队也表示usbliter8 并没有影响到负责保护密码、Face ID 和加密资料的Secure Enclave;所以用户的密码、Face ID 资讯与其他加密资料,不会因为这个漏洞而直接遭到存取或外泄。
总结:攻击门槛高,用户无需担心,但升级装置才是更本解法
虽然usbliter8 是无法修复的永久性漏洞,但因为必须拿到你的装置才有办法进行操作,整体门槛较高。
所以对于手持iPhone XR、iPhone XS、iPhone 11、iPhone SE 2 等受影响装置的用户来说,只要平常注意别让手机遗失、不要把装置交给不可信任的人操作,实际风险并不大。
不过如果你本身属于高风险族群或特别在意长期资安防护,那「升级装置」才是最根本的解决办法。 |
