苹果芯片漏洞无法修复:老款iPhone面临永久性越狱风险
有一家给政府机构卖黑客工具的公司,刚刚把一个苹果芯片漏洞的详细资料公开了。
这个漏洞影响的是A12和A13芯片——2018年和2019年发布的老古董,用在iPhone XS、XR以及iPhone 11系列上。问题出在Boot ROM上,这是iPhone开机后运行的第一个代码,也是黑客攻破系统的第一道关卡。
讽刺的地方来了:Boot ROM是写在芯片里的,芯片一旦出厂,这段代码就改不了了。苹果没办法通过系统更新把这个漏洞补上。漏洞无法修复,这是"硬伤"。
发布这个漏洞的公司叫Paradigm Shift,总部在巴塞罗那。他们给这个漏洞起名叫"usbliter8",同时还放出了概念验证代码。
需要强调的是,这个漏洞不是那种黑客可以远程利用的玩意儿。要利用它,必须物理接触到目标手机,插上数据线才有机会。所以普通用户不必恐慌——除非有人捡到你的手机然后花几个小时折腾它。
但是,对于执法部门和情报机构来说,这就另当别论了。Cellebrite和Magnet Forensics这些卖破解服务的公司,很可能早就掌握了类似的技术。现在公开出来,只是让更多角色有机会用上这招。
越狱社区的反应可能更复杂。过去十年,公开的iPhone越狱越来越少,因为安全研究员发现漏洞后更愿意卖给苹果或者私下交易,而不是公开发布。一旦苹果修好漏洞,研究员几个月的辛苦就白费了。
现在这个漏洞的情况不同——它根本修不了。
Paradigm Shift在博客里写了一句话大实话:"由于这些漏洞存在于不可变的代码中,受影响的用户应该知道,换到更新的硬件才是唯一有效的缓解办法。"
翻译成人话就是:别挣扎了,换新手机吧。
这事儿对普通用户影响不大——A12/A13的设备早就退出主流市场了。但它提醒了一件事:苹果的芯片再强,物理层面的漏洞永远堵不完。安全和破解之间,从来就是一场没有终点的猫鼠游戏。