安全公司 Paradigm Shift 昨日发布博文表示,苹果老款设备存在的严重硬件级别漏洞 BootROM ,BootROM 是 iPhone 开机时运行的第一个代码。因为它在制造时直接嵌入到芯片中,因此发现的任何漏洞都无法通过软件更新修复。
受影响的 iPhone 有7款:
iPhone XR
iPhone XS
iPhone XS Max
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
iPhone SE2
漏洞利用原理藏在苹果芯片的USB控制器里,当iPhone启动时接收USB数据,控制器会用内存缓冲区暂存数据包,而A11 因驱动每包手动重置指针而不受影响,A14 及后续芯片因正确启用 DART 内存保护,同样免疫。
可以说本次漏洞是苹果近年来最严重的硬件级别漏洞,且理论上没办法通过系统更新修复。
