这7款 iPhone 直接受影响! 苹果出现严重漏洞: 无法修复但能降级
脚本之家
安全公司 Paradigm Shift 昨日发布博文表示,其发现了 iPhone 芯片上的一个严重漏洞,将其命名为 usbliter8
Paradigm Shift 在博文里表示,已经发现苹果的 A12 和 A13 芯片、 S4 和 S5 芯片 直接受到该漏洞影响,更为严重的是,该漏洞无法通过系统更新来修复!
这个漏洞利用苹果芯片内置的 DWC2 USB 控制器硬件 Bug ,以及特定固件配置缺陷,实现应用处理器启动链的完全攻陷。
具体来说,受影响的iPhone共有如下7款
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone SE2
- iPhone XR
- iPhone XS
- iPhone XS Max
此外,搭载 A12 和 A13 的 iPad 也受到影响,包括
- iPad (第 9 代)
- iPad (第 8 代)
- iPad Air (第 3 代)
- iPad mini (第 5 代)
- 11寸 iPad Pro (第一代)
- 11寸 iPad Pro (第二代)
- 12.9寸 iPad Pro (第三代)
- 12.9寸 iPad Pro (第四代)
除此之外,还有几款 Apple Watch 受到影响
- Apple Watch SE (第一代)
- Apple Watch Series 4
- Apple Watch Series 5
好消息是,这个漏洞的攻击条件比较高,需要通过充电接口接触设备才能发起攻击,所以只要不随便使用来路不明的充电设备,日常被攻击的概率较低
目前,Apple 官方已收到这个漏洞的通报
由于这个漏洞无法被修复,苹果表示,建议用户升级至 A14 及以上设备(iPhone12之后)以确保安全。