江蘇
最近手機市場中關于iPhone手機的新消息非常多,比如蘋果針對巴西市場的反壟斷整改全部落地,這是繼歐盟、日本之后,蘋果又一次向海外監管妥協。
簡單來說,巴西地區升級iOS 26.5及以上系統,即可使用第三方應用商店與外部支付通道,而且本次調整源于2022年開啟的反壟斷調查。
當時巴西監管機構CADE指控蘋果壟斷應用分發、強制綁定官方內購,雙方去年底達成和解,要求蘋果限期放開生態限制,逾期將處以高額罰款。
但這件事對于果粉來說是好事,然而沒有想到的是,手機市場中還傳出了一件不好的事情,那就是蘋果硬件級漏洞被曝光,且無法修復。
要理解這次漏洞的嚴重性,首先得明白什么是BootROM,簡單來說BootROM是芯片出廠時就被固化在硬件里的開機底層代碼,它是整個設備安全體系的信任根。
我們平時遇到的iOS漏洞,無論是應用層還是系統內核層,蘋果都可以通過推送OTA更新來打補丁。
但BootROM漏洞完全不同,它存在于硬件層面,系統更新根本觸碰不到這個區域,因此Paradigm Shift的研究人員直言搭載A12、A13芯片的設備,將終身受此威脅。
這不是危言聳聽,回顧蘋果歷史,此前著名的checkm8漏洞同樣屬于BootROM級別,影響了從A5到A11的眾多設備。
重點是那次漏洞讓iPhone X及更早機型永久處于可被越獄狀態,而這一次輪到了A12和A13,對于iPhone來說,壓力很大。
因為如果手機落入不法分子手中,他們可以利用這個漏洞進行深度破解,提取隱私數據,雖然漏洞不會直接入侵安全隔區(Secure Enclave),但它會大幅降低攻擊安全隔區的門檻。
而且對于購買二手A12/A13設備的用戶需要更加謹慎,原因是無法確定前任機主是否對設備做過什么手腳。
此外,對于持有敏感商業信息的企業用戶,這個漏洞意味著A12/A13設備不再適合處理最高密級的數據。
更為關鍵的是,這次所覆蓋的范圍還非常的大,甚至可以說涵蓋了2018年到2020年間蘋果的大量主力產品。
包括iPhone系列、iPhone XS/XS Max、iPhone XR、iPhone 11/11 Pro / 11 Pro Max、iPhone SE(第二代)。
就連iPad系列也沒有幸免,包括11英寸iPad Pro(第一代、第二代)、12.9英寸iPad Pro(第三代、第四代)、iPad(第八代、第九代)、iPad Air(第三代)、iPad mini(第五代)。
Apple Watch系列也是如此,這次包括Apple Watch Series 4 / Series 5、Apple Watch SE(第一代),可以說這些設備在當時都是各條產品線的銷量擔當,全球存量用戶數以億計。
說到這里還是回歸這次的漏洞本身,該漏洞源于蘋果A12/A13芯片內置的DWC2 USB控制器硬件設計缺陷。
其環形DMA緩沖機制在接收數據時,每收到一個8字節Setup包指針前進8字節,第四個包時回退24字節完成復位。
但控制器同時接受小于8字節的數據包,且這些小包仍按4字節對齊存儲,導致指針遞增量與固定遞減量不匹配,形成12字節步進的緩沖欠載。
攻擊者只需通過USB發送特殊構造的超小數據包,即可篡改內存指針,實現受限內存區域的逆向讀寫,漏洞利用后,設備重啟無法清除植入程序,USB序列號會被標記PWND。
而且A12芯片因DMA緩沖區緊鄰USB任務棧,攻擊者可直接覆蓋棧上LR寄存器劫持程序計數器,實現代碼接管。
A13則因引入PAC指針認證和堆元數據校驗,利用難度大幅提升,需分多步覆蓋DART數據結構、全局panic計數器、USB任務臨界區深度字段及BSS段IRQ處理函數指針,才能最終獲得控制權。
A11因USB驅動自帶指針重置機制、A14及更新芯片完善內存保護而幸免,唯獨A12/A13卡在蘋果安全架構進化的空白地帶。
所以面對一個無法OTA修復的硬件漏洞,蘋果的選擇其實很有限,但有報道稱Paradigm Shift已經提前向蘋果安全部門同步了漏洞細節,并采用協調披露機制完整公開了概念驗證代碼。蘋果官方的建議也很直接,升級至搭載A14及以上芯片的設備。
最后迪子想說的是,對于仍在使用iPhone XS到iPhone 11系列的用戶,不必過度恐慌,但需要清醒地認識到,你的設備存在一道終身無法愈合的硬件傷痕。
那么問題來了,大家都中招了嗎?一起來說說看吧。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
