最近手机市场中关于iPhone手机的新消息非常多,比如苹果针对巴西市场的反垄断整改全部落地,这是继欧盟、日本之后,苹果又一次向海外监管妥协。

简单来说,巴西地区升级iOS 26.5及以上系统,即可使用第三方应用商店与外部支付通道,而且本次调整源于2022年开启的反垄断调查。

当时巴西监管机构CADE指控苹果垄断应用分发、强制绑定官方内购,双方去年底达成和解,要求苹果限期放开生态限制,逾期将处以高额罚款。

但这件事对于果粉来说是好事,然而没有想到的是,手机市场中还传出了一件不好的事情,那就是苹果硬件级漏洞被曝光,且无法修复。

打开网易新闻 查看精彩图片

要理解这次漏洞的严重性,首先得明白什么是BootROM,简单来说BootROM是芯片出厂时就被固化在硬件里的开机底层代码,它是整个设备安全体系的信任根。

我们平时遇到的iOS漏洞,无论是应用层还是系统内核层,苹果都可以通过推送OTA更新来打补丁。

但BootROM漏洞完全不同,它存在于硬件层面,系统更新根本触碰不到这个区域,因此Paradigm Shift的研究人员直言搭载A12、A13芯片的设备,将终身受此威胁。

这不是危言耸听,回顾苹果历史,此前著名的checkm8漏洞同样属于BootROM级别,影响了从A5到A11的众多设备。

打开网易新闻 查看精彩图片

重点是那次漏洞让iPhone X及更早机型永久处于可被越狱状态,而这一次轮到了A12和A13,对于iPhone来说,压力很大。

因为如果手机落入不法分子手中,他们可以利用这个漏洞进行深度破解,提取隐私数据,虽然漏洞不会直接入侵安全隔区(Secure Enclave),但它会大幅降低攻击安全隔区的门槛。

而且对于购买二手A12/A13设备的用户需要更加谨慎,原因是无法确定前任机主是否对设备做过什么手脚。

此外,对于持有敏感商业信息的企业用户,这个漏洞意味着A12/A13设备不再适合处理最高密级的数据。

打开网易新闻 查看精彩图片

更为关键的是,这次所覆盖的范围还非常的大,甚至可以说涵盖了2018年到2020年间苹果的大量主力产品。

包括iPhone系列、iPhone XS/XS Max、iPhone XR、iPhone 11/11 Pro / 11 Pro Max、iPhone SE(第二代)。

就连iPad系列也没有幸免,包括11英寸iPad Pro(第一代、第二代)、12.9英寸iPad Pro(第三代、第四代)、iPad(第八代、第九代)、iPad Air(第三代)、iPad mini(第五代)。

Apple Watch系列也是如此,这次包括Apple Watch Series 4 / Series 5、Apple Watch SE(第一代),可以说这些设备在当时都是各条产品线的销量担当,全球存量用户数以亿计。

打开网易新闻 查看精彩图片

说到这里还是回归这次的漏洞本身,该漏洞源于苹果A12/A13芯片内置的DWC2 USB控制器硬件设计缺陷。

其环形DMA缓冲机制在接收数据时,每收到一个8字节Setup包指针前进8字节,第四个包时回退24字节完成复位。

但控制器同时接受小于8字节的数据包,且这些小包仍按4字节对齐存储,导致指针递增量与固定递减量不匹配,形成12字节步进的缓冲欠载。

攻击者只需通过USB发送特殊构造的超小数据包,即可篡改内存指针,实现受限内存区域的逆向读写,漏洞利用后,设备重启无法清除植入程序,USB序列号会被标记PWND。

打开网易新闻 查看精彩图片

而且A12芯片因DMA缓冲区紧邻USB任务栈,攻击者可直接覆盖栈上LR寄存器劫持程序计数器,实现代码接管。

A13则因引入PAC指针认证和堆元数据校验,利用难度大幅提升,需分多步覆盖DART数据结构、全局panic计数器、USB任务临界区深度字段及BSS段IRQ处理函数指针,才能最终获得控制权。

A11因USB驱动自带指针重置机制、A14及更新芯片完善内存保护而幸免,唯独A12/A13卡在苹果安全架构进化的空白地带。

所以面对一个无法OTA修复的硬件漏洞,苹果的选择其实很有限,但有报道称Paradigm Shift已经提前向苹果安全部门同步了漏洞细节,并采用协调披露机制完整公开了概念验证代码。苹果官方的建议也很直接,升级至搭载A14及以上芯片的设备。

打开网易新闻 查看精彩图片

最后迪子想说的是,对于仍在使用iPhone XS到iPhone 11系列的用户,不必过度恐慌,但需要清醒地认识到,你的设备存在一道终身无法愈合的硬件伤痕。

那么问题来了,大家都中招了吗?一起来说说看吧。