美國 CERT / CC 指出蘋果自 iPhone 4S 到 iPhone X 的處理器有致命安全漏洞,且可能無法修補

2019.12.23 03:34PM

美國 CERT / CC 發出警告與呼籲,指出蘋果自 A5 處理器到 A11 處理器的 SecureROM 有安全漏洞,使得未經授權的駭客可藉由物理方式在這些設備中執行任意的程式代碼,更頭痛的是這些安全漏洞無法透過韌體修正,若要徹底避開僅能選擇搭載 Apple A12 與之後處理器的設備。

 

 

此項漏洞是根據今年九月由安全研究員 axi0mX 在 GitHub 發表的 checkm8 所挖掘出的,不過由於此項漏洞需要滿足以物理方式連接、搭配裝置處於 DFU (韌體更新)模式下才能進行,此外除非攻擊者有辦法破解解鎖 Pin 或生物認證機制,否則僅限攻擊不受蘋果 Secure Enclave 或 Touch ID 保護的部分,但確定當前該漏洞無法進行修補。

當前確認受到影響的機種包括 iPhone 4S 到 PX ,第二代到第七代 iPad ,第二與第三代 iPad mini , iPad Air 與第二代 iPad Air , iPad Pro 10.5 與 第二代的 iPad Pro 12.9 , Apple Watch Series 1 到 Series 3 ,第三代 Apple TV 與 Apple TV 4K ,還有第五到第七代的 iPod Touch 。

資料來源

相關消息

新品資訊
一圖看懂 Panasonic 日本製 IH 調理爐:光火力感應控溫黑科技,開啟AI智慧烹飪新時代
癮特務
2 天前
應用教學
726罷免投票日要帶什麼?投票時間、禁帶手機違禁品、中選會投票所位置、罷免門檻查詢
Zero圈圈
1 天前
產業消息
川普坦承曾對黃仁勳一無所知還曾提議分拆NVIDIA 結果被幕僚勸退
Chevelle.fu
1 天前
應用教學
U12世界盃少棒免費線上直播在這 中華隊賽程表、線上購票票價資訊、大賽日期全都有
Zero圈圈
2 天前
雲端服務
AI 智轉百業賦能企業,2025 Google Cloud Summit Taipei 引領最新生成式 AI 應用
癮特務
9 天前
應用教學
726罷免案開票直播懶人包:即時開票、YouTube線上直播、中選會線上開票、罷免結果查詢
Zero圈圈
1 天前
新品資訊
華碩ASUS Master Thunderbolt 5 Dock DC510十三合一擴充基座說明頁面上線 支援三路4K輸出、內建PCIe Gen 4 SSD槽
Chevelle.fu
22 個小時前
開箱評測
飛利浦27吋4K螢幕不到5000元還要再降價 最終價4688元開學剛好換新螢幕
Tandee
18 個小時前
產業消息
Intel 財報營收持平 虧損擴大至 29 億美元
Mash Yang
1 天前