返回首頁

舊款 iPhone 恐陷資安隱憂:研究員發現無法透過軟體修復的 BootROM 漏洞

編輯核心觀點

  • 資安研究機構 Paradigm Shift 發現名為「usbliter8」的漏洞,影響搭載 A12 與 A13 晶片的舊款 iPhone 及部分 Apple Watch。
  • 由於該漏洞存在於硬體層級的 BootROM,Apple 無法透過一般的 iOS 軟體更新進行修復。
  • 此攻擊並非遠端威脅,必須透過 USB 實體連接裝置才能觸發,建議使用者避免連接不明電腦或公共充電埠。
舊款 iPhone 恐陷資安隱憂:研究員發現無法透過軟體修復的 BootROM 漏洞

硬體層級漏洞:BootROM 的先天限制

資安研究機構 Paradigm Shift 近期揭露了一項名為「usbliter8」的資安漏洞,該漏洞針對 Apple 裝置啟動程序中極為核心的 BootROM。BootROM 是 iPhone 在 iOS 載入前運行的基礎啟動程式,負責引導裝置啟動並驗證後續載入的軟體。由於這段程式碼直接燒錄在晶片硬體中,與一般的 iOS 軟體錯誤不同,Apple 無法透過發布軟體更新來重寫已出貨裝置的 BootROM 程式碼,這使得該漏洞在修復上具有極高的難度。

攻擊原理與限制

根據研究人員的說明,usbliter8 漏洞利用了 iPhone 的 USB 硬體缺陷,以及舊款 Apple 晶片在啟動過程中處理 USB 資料的方式。攻擊者若能在手機啟動或進入恢復模式(Restore Mode)時,發送精心設計的 USB 資料,便可能導致 USB 控制器運作異常,進而將資料寫入錯誤的記憶體位置。這將允許攻擊者干擾啟動流程,並在 iOS 完全載入前執行未經授權的程式碼。

儘管聽起來風險巨大,但該漏洞存在明確的限制:這並非遠端攻擊。它無法透過網頁、簡訊或應用程式遠端觸發,必須要求攻擊者對 iPhone 進行實體 USB 連接,意即裝置必須連接至電腦或其他 USB 設備才可能遭受威脅。

受影響裝置清單

此漏洞主要影響搭載 A12 與 A13 晶片的 Apple 裝置,以及 S4 與 S5 智慧手錶晶片。具體受影響的 iPhone 機型包括:

  • iPhone XR
  • iPhone XS 與 XS Max
  • iPhone 11 系列(含 11、11 Pro、11 Pro Max)
  • 第二代 iPhone SE

在 Apple Watch 方面,則包括 Apple Watch Series 4、Series 5 以及第一代 Apple Watch SE。研究人員特別指出,在搭載 A13 晶片的裝置上,執行此漏洞的難度較高。

資安防護建議

由於這屬於硬體層級的問題,沒有任何軟體更新能徹底消除風險。對於持有上述受影響機型的使用者,最有效的防護原則是避免將舊款 iPhone 或 Apple Watch 連接至來源不明的電腦、公共 USB 充電埠或未經信任的配件。若對於資安有高度要求,更換至較新款的裝置將是確保資訊安全最徹底的解決方案。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章