
苹果出现严重的硬件漏洞
好消息,新漏洞出来了,一潭死水的越狱圈再次活跃了起来。
昨天,安全团队Paradigm Shift发文表示,其发现了一项在iPhone上的一个严重漏洞,此漏洞是硬件级别,无法通过更新iOS版本来修复。

简单的来说,苹果 A12、A13 芯片里的 USB 启动程序(BootROM)有个天生缺陷,攻击者只要让设备进入 DFU 模式并连接电脑,就能绕过苹果的启动验证,获得设备最底层控制权,安全团队将这个漏洞命名为usbliter8。
这个漏洞关键是苹果修复不了,因为BootROM(SecureROM),这是芯片出厂时直接录进去的代码,比如iOS是一座大楼,这个漏洞就相当于地基,你可以修复门窗,但是地基浇筑完了,无法再动他,
也就是说,这是一个史诗级的漏洞,不能通过更新iOS版本 去修复,只要方法成熟,不管你更新到什么版本,这个漏洞都有可能被利用。和当年的checkm8很像。
影响范围
这个漏洞主要影响的是A12和A13系列的设备。
A12包括:
·iPhone XS
·iPhone XS MAX
·iPhone XR
A13包括:
·iPhone 11
·iPhone 11Pro
·iPhone 11Pro Max
对于普通用户来说,这个几乎没有影响,也不会远程攻击,但是对于越狱圈就不一样了,要知道,从checkm8后就没有出现硬件级别的漏洞了。
大佬们怎么说
一众大佬纷纷发表了自己的看法,看起来都比较激动,但是opa334态度截然不同。
michael:
“A12/A13 设备的真实 bootrom 漏洞利用。这是自 checkm8 以来的第一个新漏洞。
请注意,这需要一个 rpi pico,并且目前还不是越狱(使用这个进行越狱在 17.0+ 上可能会很烦人,因为 SEP 缓解措施)。
没有比这更好的词了:WOW”
他说,这是bootrom级别的漏洞,已经很久没出现了,但是如果在iOS17以上实用越狱可能会比较麻烦。

zeroxjf:
“这意味着能够运行iOS27的设备存在一个boot rom漏洞”
能想象吗,iOS27正式版还没有发布,就能快越狱了?

opa334:
“更像是在彻底死亡前的最后一次心跳 😅”

这像是一句调侃话,他潜台词应该是在说:这个漏洞很酷,但是别高兴的太早。“他应该是持悲观态度,虽然发现了很有研究价值的漏洞,但是光有bootrom还远远不够,还有很长的路要走。
他貌似在说:“它更像是越狱时代结束前的最后一次高光时刻,而不是新时代的开始。“