Apple芯片中的一个新的不可修补的缺陷打开了iPhone越狱的大门

一家向政府机构销售间谍软件和黑客工具的公司发布了Apple芯片中漏洞的详细信息，该漏洞可能会帮助黑客解锁旧款iPhone。

这一版本为其他专门寻找iOS漏洞的研究人员（例如为政府或其承包商工作的研究人员）打开了大门，为iPhone开发有效的黑客攻击，只要他们能够找到与此漏洞相关的其他漏洞。这可以帮助安全研究人员开发所谓的iPhone越狱，这是一种侵入Apple移动操作系统并消除该公司施加的所有限制的技术。

此次发布还提醒人们，虽然Apple使iPhone极难被黑客入侵，但老练的黑客可以利用漏洞进行入侵。

周五，总部位于巴塞罗那的攻击性网络安全公司Paradigm Shift发布了一篇有关该漏洞的博客文章，并将其称为“usbliter8”。该公司还发布了一个概念证明，展示了如何利用该漏洞，这需要对目标手机进行物理访问。

该缺陷和相关漏洞影响配备Apple制造的A12和A13芯片的iPhone，这些芯片于2018年和2019年发布，并包含在XS、XR和iPhone 11等旧款iPhone中。

usbliter8的发布对于安全研究以及间谍软件和黑客工具制造商来说意义重大，但这并不意味着旧款iPhone可以轻易被任何人破解。

Paradigm Shift发现的错误会影响iPhone的Boot ROM，这是iPhone打开时运行的第一段代码，因此也是iPhone抵御黑客的第一道防线。要通过物理访问方式破解iPhone（即能够将电缆连接到iPhone），黑客需要首先利用Boot ROM。现在，他们可以通过usbliter8做到这一点，这使他们有可能击败并绕过进一步的安全检查。

Paradigm Shift在其博客中写道，“由于这些漏洞存在于不可变的代码中，受影响的用户应该意识到迁移到更新的硬件仍然是最有效的缓解措施。”

换句话说，由于Boot ROM被烧录到芯片中，因此无法更改，也无法修补其中的缺陷。

一般来说，销售用于破解被当局扣押的iPhone系统的公司（例如Cellebrite和Magnet Forensics）需要并且可能已经拥有类似于usbliter8的技术来侵入iPhone。然而，黑客仍然需要结合其他技术来访问存储在手机中的用户数据。

过去，公开的iPhone越狱事件相对普遍，但在过去十年中变得越来越少。越狱iPhone通常是研究系统其他漏洞的第一步。研究人员——专注于寻找有价值的iPhone缺陷以及利用这些缺陷的方法——几乎没有动力公开发布这些信息，因为这会导致Apple修复缺陷并让研究人员退缩。

Paradigm Shift没有回应与usbliter8相关的一系列问题。