苹果A12和A13芯片面临新的无法修复的漏洞 (opens in new tab)

usbliter8 漏洞利用了苹果芯片中集成 USB 控制器的一处缺陷。当 iPhone 在启动过程中通过 USB 接收数据时，该控制器会使用一块内存缓冲区来存储传入的数据包。Paradigm Shift 研究人员发现，通过在启动阶段向设备发送特定序列、尺寸异常偏小的数据包，可以操控控制器内部的硬件指针，使其在内存中“向后行走”，从而将数据写入原本不应被访问的位置。研究团队指出，这更像是 USB 控制器硬件本身的设计缺陷，而非苹果软件层面的漏洞。从具体芯片代际来看，A11 并不受影响，其所用 USB 驱动会在每次处理完数据包后手动重置指针，阻断了这一路径。而从 A14 开始，苹果在 BootROM 层面正确配置了相关内存保护机制，因此也能避免此类攻击。A12 与 A13 则处在二者之间的“灰色地带”，未获得上述防护，从而暴露在漏洞之下。在 A12 设备上，攻击者一旦掌握利用方法，实现代码执行相对直接。但在 A13 设备上，情况明显更为复杂：这一代芯片引入了名为 Pointer Authentication Codes（PAC，指针认证码）的安全特性，用于检测并阻断部分内存篡改行为...