
具体来说,问题出在芯片的USB控制器设计上。设备刚开机那几秒,攻击者用普通数据线发送一组特殊的小数据包,就能偷偷篡改内存指针,像开锁匠一样撬开本该受保护的区域。好在A11芯片自带指针重置机制,而A14及更新的芯片强化了内存防护墙,只有A12/A13正好卡在防护空白期。更麻烦的是,A12芯片能被直接控制,A13虽然多了PAC指针认证防护,但黑客多折腾几轮也能绕过去,只是难度高点罢了。
一旦中招,设备重启都救不了你。攻击者能临时降低安全等级,像拿到临时通行证一样运行未签名的程序,USB序列号还会被永久标记成"PWND"。虽然安全隔区(存指纹面容数据的核心区域)暂时不会被直接入侵,但门槛已经被拉低不少。举个例子,以前想攻破安全隔区得翻三米高墙,现在可能只需要两米梯子。说白了,用这些老机型的朋友,特别是把手机当钱包用的,该考虑换新机了——毕竟硬件漏洞,神仙也救不了。苹果官网显示,目前iPhone 12及更新机型均不受影响,或许这就是最好的换机理由。
查查配提示:文章来自网络,不代表本站观点。