美國 CERT / CC 指出蘋果自 iPhone 4S 到 iPhone X 的處理器有致命安全漏洞,且可能無法修補

2019.12.23 03:34PM
1022
照片中提到了iPhone、iPhone,包含了橙子、手機、iPhone X、蘋果、蘋果

美國 CERT / CC 發出警告與呼籲,指出蘋果自 A5 處理器到 A11 處理器的 SecureROM 有安全漏洞,使得未經授權的駭客可藉由物理方式在這些設備中執行任意的程式代碼,更頭痛的是這些安全漏洞無法透過韌體修正,若要徹底避開僅能選擇搭載 Apple A12 與之後處理器的設備。

 

 

此項漏洞是根據今年九月由安全研究員 axi0mX 在 GitHub 發表的 checkm8 所挖掘出的,不過由於此項漏洞需要滿足以物理方式連接、搭配裝置處於 DFU (韌體更新)模式下才能進行,此外除非攻擊者有辦法破解解鎖 Pin 或生物認證機制,否則僅限攻擊不受蘋果 Secure Enclave 或 Touch ID 保護的部分,但確定當前該漏洞無法進行修補。

當前確認受到影響的機種包括 iPhone 4S 到 PX ,第二代到第七代 iPad ,第二與第三代 iPad mini , iPad Air 與第二代 iPad Air , iPad Pro 10.5 與 第二代的 iPad Pro 12.9 , Apple Watch Series 1 到 Series 3 ,第三代 Apple TV 與 Apple TV 4K ,還有第五到第七代的 iPod Touch 。

資料來源

12 則回應