安全研究机构Paradigm Shift近期披露了一项代号为“usbliter8”的严重硬件漏洞。该缺陷深藏于苹果A12与A13仿生芯片的BootROM(启动只读存储器)中,导致搭载这些芯片的iPhone XS、iPhone XR以及iPhone 11全系列设备面临无法修复的永久性威胁。 由于BootROM代码是出厂时一次性固化写入的,属于硬件信任体系的根基,其存在的任何缺陷都无法通过常规的iOS系统软件更新来修补。
此漏洞的核心在于芯片内置USB控制器的硬件设计层面。当iPhone处于开机阶段时,攻击者只需通过USB数据线发送一串精心构造的特殊超小数据包,便能篡改设备的内存指针,从而越权对受限的内存区域进行读写操作。
针对不同芯片世代,这一缺陷的影响也有所差异。搭载A11仿生及更早芯片的设备由于USB驱动自带指针重置机制,并未受此漏洞波及;而A14及更新款芯片则完善了内存保护方案。唯独A12和A13芯片处于这段安全防护的“空窗期”。具体到漏洞利用的难度上,A12芯片可以直接实现对设备代码的接管。相比之下,A13芯片内置了PAC(指针认证码)安全机制,攻击者必须通过多轮复杂的操作来尝试绕过该防护,才能最终夺取处理器的控制权。
一旦漏洞被成功利用,即使将iPhone关机重启,攻击者在设备上植入的程序依然顽固驻留。 攻击者能够临时下调系统的安全评级,并直接运行未经哈希校验的未签名程序。此时,被攻破设备的USB序列号中会被写入“PWND”的特殊标记,以此表明该设备已沦丧。
需要明确的是,该硬件漏洞并不会直接攻破或入侵iOS的安全隔区,但它产生的副作用极大降低了后续攻击安全隔区、提取机密隐私数据的难度和门槛。
在公开披露前,研究团队已遵循业内的协调披露原则,提前将漏洞详情同步给了苹果安全部门。目前,该漏洞的概念验证代码已完整公开。关于此漏洞的威胁等级,普通用户不必过度惊慌,这组利用链的关键触发前提是攻击者必须能够物理接触到设备并连接USB线缆,日常生活中的远程网络攻击无法触发。但这也意味着,一旦你的手机丢失或被别有用心的人拿到,则极有可能被深度破解,并面临隐私泄露的重大风险。
在探索硬件级安全与逆向分析领域时,针对芯片底层的边界突破往往依赖于对逆向渗透/硬件安全技术的深入研究。诸如此类的BootROM漏洞,恰是切入系统底层、理解安全架构的关键节点。 | 
发表于 昨天 23:40
|
查看: 10|
回复: 0
