来源:互联网 更新时间:2026-07-01 22:36
安全研究人员近日披露了苹果A12和A13芯片中存在的一个底层硬件漏洞,该漏洞被命名为“usbliter8”。由于漏洞位于芯片的BootROM中,这意味着它无法通过后续的软件更新进行修复,对部分旧款苹果设备构成了潜在的安全隐患。

具体而言,受影响的设备范围涵盖了搭载A12和A13芯片的iPhone与iPad系列,包括iPhone XS、iPhone XR、iPhone 11全系以及iPhone SE(第二代)。此外,多款使用S4、S5芯片的iPad和Apple Watch设备也在此列,例如iPad Air(第3代)、iPad mini(第5代)以及Apple Watch Series 4/5等。
该漏洞的核心在于芯片内置的DWC2 USB控制器存在硬件缺陷,结合特定的固件配置问题,攻击者理论上能够完全攻陷应用处理器的启动链。其利用链条涉及复杂的缓冲欠载(buffer underflow)操作,通过精心构造的USB数据包,逐步实现对程序执行流的劫持。
在A12芯片上,攻击者利用DMA缓冲区与USB任务栈相邻的特性,通过覆盖栈上的关键寄存器来劫持程序计数器。而在引入了指针认证等安全机制的A13芯片上,攻击过程则更为复杂,需要多步绕过安全校验,最终才能获得代码执行权限。
尽管该漏洞在理论上能够实现深度控制,但其
安全研究人员指出,要彻底消除此漏洞带来的风险,最根本的方法是升级到搭载A14或更新芯片的设备。对于仍在使用受影响型号的用户,需注意设备物理安全,避免将设备交由不可信的第三方进行维修或操作。
archiveofourown 实战指南:常见用法整理
币安Binance虚拟货币交易平台 币安官方APP安卓苹果下载入口
客单价碾压宝马奥迪!极氪5月交付新车34377辆:连续4个月双增长
折后价近千元 澳洲一店主将真老鼠缝到内裤上当时尚单品卖
电视剧《小欢喜》剧情介绍
如何在夸克浏览器中开启网页视频的倍速播放功能?
《梦幻西游》159五开五门怎么搭配-159五开五门常见搭配
美好的简约网名男生(精选100个)
植物娘大战僵尸电脑端与手机端存档转移的方法
欧易OKX官方网站直达入口 2026欧易官方App安卓版v7.1.0下载安装
腾讯元宝怎么用来分析股票基金的基本面信息?
盖乐世社区怎么删除帖子?盖乐世社区个人发布内容撤回步骤
wallpaper壁纸声音怎么开启
独家/李宰旭入伍前「登上孤岛服役」 惊见前辈裸体:忍不住笑了
国际贵金属走低,现货黄金价格跌0.49%
问题:CIA币好不?Cia Protocol币今日上线:价格预测、代币经济学和未来潜力
看韩漫的APP推荐 2026免费韩漫阅读软件大全
短剧《嫡女她是山大王》剧情介绍
OpenAI 调整手机端 ChatGPT,提示词可提前选 AI 响应档位
免费观看国外短视频的app有哪些 观看国外短视频的软件下载
手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc