不少用家一部 iPhone 或 iPad 都會用足好多年,甚至留給屋企人當後備機或給小朋友上堂使用。不過,如果手邊還有舊款 Apple 裝置就要提高警覺了!資安團隊近日揭露一項名為「usbliter8」的嚴重漏洞,因為屬於晶片硬件底層缺陷,無論 Apple 官方發布多少次 iOS 更新都一律無藥可救,令數以百萬計的舊 iPhone、iPad 及 Apple Watch 面臨永久失守的安全風險。到底你的手機有沒有在受影響的型號清單內?即睇下文內容。
甚麼是 usbliter8 漏洞?黑客可越權執行未授權程式碼
據研究團隊 Paradigm Shift 解釋,usbliter8 漏洞源於 Apple 晶片內置 USB 控制器的硬件缺陷與韌體配置錯誤。
攻擊者利用 USB 控制器中的硬件漏洞,在裝置開機時傳送特殊構造的 USB 數據,欺騙控制器將數據寫入錯誤的記憶體區域——此過程發生在 iOS 載入之前,意味攻擊者可在作業系統啟動前取得裝置控制權,並執行未授權程式碼。
值得留意的是,A13 晶片裝置較難攻擊,因為 Apple 在 A13 中加入了 Pointer Authentication(PAC)安全機制,專門設計用於防止攻擊者劫持處理器的重要部分。然而,研究團隊表示,他們最終仍成功找到繞過 PAC 的方法,顯示這項額外防護並非滴水不漏。
為何 Apple 對此束手無策?
與 2019 年公開的著名「checkm8」漏洞相似,usbliter8 屬於 BootROM 級別的硬件漏洞。
BootROM 是裝置開機時最先執行的低階代碼,在晶片出廠時就已經永久燒錄在硬件之中,出廠後無法修改。這意味著,無論 Apple 發布多少次 iOS 更新,受影響晶片,包括 A12、A13 以及 S4、S5 晶片,將終身帶有此漏洞。
受影響產品型號清單:
- iPhone:iPhone XS、iPhone XS Max、iPhone XR、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone SE(第二代)。
- iPad:iPad Air(第三代)、iPad mini(第五代)、iPad(第八代)、iPad(第九代)。
- Apple Watch:Apple Watch Series 4、Apple Watch Series 5、Apple Watch SE(第一代)。
- 其他裝置:Apple TV 4K(第二代)、Studio Display、HomePod mini。
研究人員補充分析指,A12X 與 A12Z 晶片理論上也存在相同漏洞,雖然目前尚未證實,但未來有可能波及 2018 款與 2020 款的 iPad Pro。
舊 Apple 裝置用家如何自保?
雖然漏洞無法根除,但一般用戶毋須過度恐慌。Paradigm Shift 指出,usbliter8 攻擊具有一定的局限性:
- 必須實體接觸:黑客必須取得裝置的物理控制權,透過 USB 連接並令裝置進入 DFU 模式,無法透過網絡或惡意連結遙距入侵。
- 無法破解加密數據:漏洞目前不會直接破解裝置密碼,儲存敏感加密資料的「安全隔離區(Secure Enclave)」亦暫時未受直接影響。
不過,研究團隊亦警告,此漏洞或會為日後進一步滲透 Secure Enclave 開闢新路徑。雖然 Paradigm Shift 已預先通知 Apple,但受制於硬件限制,Apple 實際上無能為力。對於注重資安的用家而言,全面更換至採用 A14 或更新款晶片的裝置,又或者盡量避開物理接觸,是目前的根本解決方法。
🎯 重點速睇:
- 無可修補的硬件漏洞:資安團隊發現名為「usbliter8」的 BootROM 漏洞,因程式碼在出廠時已永久燒錄於晶片硬體內,iOS 更新亦無法修補。
- 影響多款 Apple 舊裝置:漏洞波及配備 A12、A13、S4 及 S5 晶片的裝置,包括 iPhone XS 至 11 系列、部分 iPad、Apple Watch 以及 HomePod mini。
- 繞過 A13 安全防護:攻擊利用 USB 控制器缺陷在系統啟動前執行未授權程式碼,研究人員更成功繞過了 A13 晶片特有的 PAC 安全機制。
- 須靠實體接觸發動:漏洞無法透過網絡遙距入侵,黑客必須實體接觸裝置並透過 USB 操作,數據暫時安全,要徹底規避只能更換新機。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:Android Authority、Paradigm Shift
【相關話題】Apple Pay iPhone綁Visa鎖屏也被偷8萬!實測iPhone遭隔空盜刷 附1招保命設定
【科技與資安編輯部】習慣將 Visa 卡綁定 Apple Pay 乘車或購物的 iPhone 用家要注意了!你的存款隨時可能在手機鎖定狀態下,被黑客「隔空」盜走?近日,知名 YouTube 頻道實測揭露了一個針對「iPhone 綁定 Visa 卡」的致命安全漏洞。黑客只需透過特製的 NFC 裝置靠近你的手機,就能繞過 Face ID 及密碼防線瞬間盜款。科技界千萬網紅 Marques Brownlee 在實測影片中,其鎖定狀態的手機竟被秒速偷走 1 萬美元(約 7.8 萬港元),令他當場目瞪口呆!究竟黑客是如何做到的?原來這個看似高深的駭客技術,全靠利用一個大家日常用來搭車的「隱藏設定」作案。本文將為你徹底拆解這個駭人聽聞的 Apple Pay 漏洞,並公開目前唯一能防範盜用的「1 招保命設定」,即看下文自保!
Source:ezone.hk
【相關話題】刪除訊息都會被人搵到?Apple 緊急推送 iOS 26.4.2 修補漏洞 舊機一樣要Update
不少人為了保障私隱而轉用加密通訊軟件,並習慣定期清理對話紀錄。然而「刪除訊息」都未必萬無一失。Apple 於今日凌晨緊急釋出 iOS 26.4.2、iPadOS 26.4.2,以及適用於舊機型的 iOS 18.7.8 與 iPadOS 18.7.8 更新。今次焦點只有一個:修補一個足以讓 FBI 在用戶刪除 Signal 之後,仍能從 iPhone 提取訊息的嚴重安全漏洞。
Source:ezone.hk