据悉,苹果A12和A13芯片近日被发现存在BootROM漏洞。该漏洞影响搭载这两款芯片的设备,包括iPhone XS系列、iPhone XR以及iPhone 11系列,部分Apple Watch型号也受影响。
漏洞利用芯片内置USB控制器的硬件缺陷与固件配置问题,可完全攻陷应用处理器启动链。其原理涉及DMA缓冲区管理异常,通过精心构造的数据包可实现代码执行劫持。在A13芯片上,因安全机制增强,利用过程更为复杂。
该漏洞属于硬件级别,无法通过软件更新修复。不过,利用条件苛刻,需要攻击者物理接触设备,且不直接影响安全隔区。苹果已获知此情况,并建议用户升级至A14或更新芯片的设备以确保安全。
粤公网安备 44010602000162号
网友评论