資安研究團隊 Paradigm Shift 近日公開一項名為 usbliter8 的蘋果晶片漏洞,主要影響搭載 A12、A13 晶片的裝置,包含 iPhone XR、iPhone XS、iPhone 11 系列、iPhone SE 2 等機型。
重點是 usbliter8 屬於底層程式漏洞,就連蘋果也無法透過 iOS 更新修復,對於普通用戶來說會有什麼影響呢?這邊就來解釋給你看。
usbliter8 是什麼?為什麼連蘋果也無法修復?
一般我們常聽到的 iPhone 系統漏洞多半可以透過 iOS 更新修補,因為問題大多出在系統、App 或韌體層級。
但這次的 usbliter8 不一樣,它影響的是「BootROM」,可以理解成寫死在晶片裡的開機程式,由於 BootROM 在晶片出廠後就不會再更新或調整;因此只要出現漏洞,蘋果也沒辦法透過 iOS 更新修補,等於會成為伴隨裝置一生的永久漏洞。
usbliter8 如何攻擊裝置?
usbliter8 主要是利用晶片中 USB 控制器的漏洞進行攻擊。
當 iPhone 在開機過程中,攻擊者可透過 iPhone 的連接埠傳送特定資料,讓 iPhone 在開機階段錯誤處理部分資料,進而取得開機流程的控制權;攻擊者便能在 iOS 啟動前執行自己的程式,甚至載入未經蘋果認證的系統。
usbliter8 受影響裝置有哪些?
根據目前公開資訊,usbliter8 主要影響搭載 A12、A13,以及部分 S 系列晶片的裝置:
| A12 晶片裝置 | A13 晶片裝置 | S 系列晶片裝置 |
| iPhone XR iPhone XS iPhone XS Max iPad Air 3 iPad mini 5 iPad 8 Apple TV 4K 第二代 |
iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE 2 iPad 9 Studio Display 第一代 |
Apple Watch Series 4 Apple Watch Series 5 Apple Watch SE 第一代 HomePod mini |
另外,研究團隊也提到「A12X」與「A12Z」理論上也可能影響,但目前尚未有實測證實,因此 2018、2020 年 iPad Pro 是否會被納入影響範圍,還要看後續的研究結果。
usbliter8 對普通用戶有影響嗎?
usbliter8 是無法修復的晶片漏洞,聽起來很嚴重,那對普通用戶來說會有影響嗎?
其實正常情況下風險並不高,因為 usbliter8 不是「遠端攻擊」,若想成功利用 usbliter8 漏洞,攻擊者必須先拿到你的手機、再傳送特定資料才有機會達成。
所以對普通用戶來說,usbliter8 不是「日常上網突然被駭」的風險,除非手機落入他人手中或是成為特定目標的攻擊對象,否則不太需要擔心。
另外,研究團隊也表示 usbliter8 並沒有影響到負責保護密碼、Face ID 和加密資料的 Secure Enclave;所以用戶的密碼、Face ID 資訊與其他加密資料,不會因為這個漏洞而直接遭到存取或外洩。
總結:攻擊門檻高,用戶無需擔心,但升級裝置才是更本解法
所以對於手持 iPhone XR、iPhone XS、iPhone 11、iPhone SE 2 等受影響裝置的用戶來說,只要平常注意別讓手機遺失、不要把裝置交給不可信任的人操作,實際風險並不大。
不過如果你本身屬於高風險族群或特別在意長期資安防護,那「升級裝置」才是最根本的解決辦法。
延伸閱讀》
-
iOS 26.5 正式發佈:更新災情,耗電、閃退、發燙等更新狀況回報整理
Tag: iOS, iOS 26.5, iOS 26.5 更新, iOS 26.5 正式版, iOS 26.5 災情, iPhone, iPhone 更新, 更新回報, 更新災情, 更新狀況, 災情, 系統更新, 軟體更新 -
iOS 26.4 正式發佈:更新災情、狀況回報彙整,耗電、閃退、發燙等
Tag: iOS, iOS 26.4, iOS 26.4 更新, iOS 26.4 正式版, iOS 26.4 災情, iPhone, iPhone 更新, 更新回報, 更新災情, 更新狀況, 災情, 系統更新, 軟體更新
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
