A12/13 usbliter8 漏洞公开,苹果无法修补它。
这个漏洞属于硬件级漏洞,无法通过系统更新进行修补,苹果也不可能针对有影响的设备进行大量返修,毕竟这个量很大,所以苹果只能选择放弃,但它在 iOS 17+ 系统中可能得到阻止,但不代表不可利用。
在6月18日晚上时段,Paradigm shift 安全研究团队公开 usbliter8 硬件漏洞,并且还详细告知漏洞的利用方法,也告诉我们 A12、S4/S5 和 A13 都受影响,可能 A12X/Z 也受影响,但还未成功利用。
文章有点长,我简单说一下:
该漏洞利用了苹果芯片内置的USB控制器中的一个错误。当iPhone在启动期间接收USB数据时,控制器使用内存缓冲区来存储传入的数据包。
通过发送异常小的数据包的特定序列,他们可以操纵内部硬件指针,使其在内存中向后移动,允许将数据写入它永远不应该到达的位置。
目前已经确定 SecureROM 存在漏洞设备:
iPhone XS / XS Max
iPhone XR
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
也就是说!这些设备有望像 Checkra1n 或 Palera1n 越狱工具添加支持。
看到 iPhone 11 系统也支持,这就意味着 iOS 17、18、26 和 27 系统都受影响,你没看错!刚发布 iOS 27 系统也能瞬间被攻破,毕竟这是硬件漏洞,系统是无法修补的,但想完成越狱,还是有一段距离,并非说马上能越狱。
但是!A12 获取代码执行确实可以,但 A13 设备上实现可能会有点困难,因为苹果引入一项名为指针身份验证代码(PAC)的安全功能,该功能可以检测并且阻止某些类型的内存篡改,导致你无法执行你代码。
假设真的有大佬去研究,可能 A12 会优先体验,针对 A13 设备可能会有点遥远,利用漏洞大概率会导致设备重启或者无法开机,毕竟系统验证数据完整性时,发现你篡改内存,肯定不让你通过,但不代表不能,只能等大佬去攻破。
目前仅发布了概念验证 (PoC),还需越狱大佬后续开发才能成为面向普通用户的越狱工具,现在还不能用于越狱,也不能用于突破 SEP,意思不能绕过 Touch ID/Face ID 验证,还有此漏洞利用必须依赖电脑。
usbliter8 漏洞哪里导致错误?
利用了苹果芯片内置的USB控制器中的一个错误。当iPhone在启动期间接收USB数据时,控制器使用内存缓冲区来存储传入的数据包。
此漏洞支持那些设备
支持 iPhone XS 至 11 设备,但 iPhone 11 上实现利用可能会有点困难,因为该设备存在指针身份验证代码(PAC)的安全功能,但设备开机时,系统会验证数据完整性,发现你篡改内容会导致设备重启或者无法开机。
越狱可能性
A12 确实是有的,但 A13 想实现可能有困难,前提有大佬攻破并且公开,不然想完成越狱肯定是很难的。
大概这些内容了,话说!你们认为 Usbliter8 BootRoM 漏洞是否可用于越狱?请在文章底部评论区回复,神评可置顶
觉得好看,请点“点赞收藏分享”