美國 CERT / CC 指出蘋果自 iPhone 4S 到 iPhone X 的處理器有致命安全漏洞,且可能無法修補

2019.12.23 03:34PM

美國 CERT / CC 發出警告與呼籲,指出蘋果自 A5 處理器到 A11 處理器的 SecureROM 有安全漏洞,使得未經授權的駭客可藉由物理方式在這些設備中執行任意的程式代碼,更頭痛的是這些安全漏洞無法透過韌體修正,若要徹底避開僅能選擇搭載 Apple A12 與之後處理器的設備。

 

 

此項漏洞是根據今年九月由安全研究員 axi0mX 在 GitHub 發表的 checkm8 所挖掘出的,不過由於此項漏洞需要滿足以物理方式連接、搭配裝置處於 DFU (韌體更新)模式下才能進行,此外除非攻擊者有辦法破解解鎖 Pin 或生物認證機制,否則僅限攻擊不受蘋果 Secure Enclave 或 Touch ID 保護的部分,但確定當前該漏洞無法進行修補。

當前確認受到影響的機種包括 iPhone 4S 到 PX ,第二代到第七代 iPad ,第二與第三代 iPad mini , iPad Air 與第二代 iPad Air , iPad Pro 10.5 與 第二代的 iPad Pro 12.9 , Apple Watch Series 1 到 Series 3 ,第三代 Apple TV 與 Apple TV 4K ,還有第五到第七代的 iPod Touch 。

資料來源

相關消息

開箱評測
全能AI筆電GIGABYTE AERO X16開箱實測:外型質感設計,搭配強勁性能,成為電競玩家、創作者與專業工作者的全能夥伴!
癮特務
7 天前
應用教學
2025年免試入學放榜:國中會考分發結果線上查詢、台北台中高雄會考放榜日期時間
Zero圈圈
21 個小時前
在地生活
新北環保兩用袋改版上市 終於不用提著亮桃紅出門
討喜小姐
21 個小時前
快訊
運動數據 AI 來記!2025 年 5 款智慧手錶 Garmin、Apple、Samgsung 等超詳細評比,你最適合哪一款?
Shopping guide
1 天前
Xbox Game「Lips」Model
stoneip
16 年前
開箱評測
露營、防災必備 3款有備無患的「超強行動電源」推薦
Gizmodo Japan
1 天前
開箱評測
省時間!用「左手裝置」一鍵輸入快捷鍵指令、在Excel使用也可以
Gizmodo Japan
19 個小時前
開箱評測
小巧輕便 能養成攜帶習慣的3款隨行水壺推薦
Gizmodo Japan
23 個小時前
蘋果新聞
蘋果新機傳聞彙整 至少 15 款新品準備推出
Mash Yang
17 個小時前