一家向政府机构出售间谍软件和黑客工具的公司公布了苹果芯片中的一个漏洞的细节，该漏洞可能帮助黑客解锁旧款iPhone。此发布为其他专门寻找iOS漏洞的研究人员提供了机会，例如为政府或其承包商工作的研究人员，以便开发有效的iPhone黑客工具，前提是他们能够找到可以与此缺陷链接的其他漏洞。这可能帮助安全研究人员开发所谓的iPhone越狱，即一种破解苹果移动操作系统并去除公司施加的所有限制的技术。这一发布也提醒我们，尽管苹果已经让iPhone变得极难被黑客攻击，但仍然存在，并且始终会有复杂黑客可以利用的漏洞。周五，总部位于巴塞罗那的攻击性网络安全公司Paradigm Shift发布了一篇关于该漏洞的博客文章，称其为“usbliter8”。该公司还发布了一个概念验证，展示了如何利用这一漏洞，该漏洞需要对目标手机的物理访问权限。该缺陷及相关利用手段影响到拥有A12和A13芯片的iPhone，这些芯片分别在2018年和2019年发布，并包含在旧款iPhone中，如XS、XR和iPhone 11。usbliter8的发布在安全研究领域以及间谍软件和黑客工具制造商中具有重要意义，但并不意味着旧款iPhone可以轻易被任何人黑客攻击。Paradigm Shift发现的漏洞影响到iPhone的Boot ROM，这是iPhone开启时运行的第一段代码，因此也是对抗黑客的第一道防线。要想攻击一部拥有物理访问的iPhone——意味着能够连接电缆——黑客首先需要利用Boot ROM。现在，他们可以通过usbliter8来做到这一点，允许他们潜在地击败并绕过进一步的安全检查。Paradigm Shift在其博客中写道：“由于这些漏洞存在于不可更改的代码中，受影响的用户应意识到，迁移到较新硬件仍是最有效的缓解方法。”换句话说，由于Boot ROM是刻录在芯片上的，因此无法更改，且其中的缺陷无法打补丁。一般而言，出售被当局没收的iPhone破解系统的公司，如Cellebrite和Magnet Forensics，可能已经拥有类似于usbliter8的技术来破解iPhone。然而，黑客仍然需要结合其他技术才能访问存储在手机中的用户数据。过去，公开的iPhone越狱相对广泛，但在过去十年中变得更为稀少。越狱iPhone通常是研究系统上其他漏洞的第一步。研究人员——旨在发现有价值的iPhone缺陷和利用方式——没有太多动力公开发布这些信息，因为这将导致苹果修复这些缺陷，从而使研究人员陷入困境。Paradigm Shift未对与usbliter8相关的一系列问题作出回应。当您通过我们文章中的链接购买产品时，我们可能会获得小额佣金。这不会影响我们的编辑独立性。 Lorenzo Franceschi-Bicchierai是TechCrunch的高级撰稿人，负责黑客、网络安全、监控和隐私等主题。您可以通过电子邮件联系或验证Lorenzo（lorenzo@techcrunch.com），通过Signal加密消息联系+1 917 257 1382，以及在Keybase/Telegram上@lorenzofb。查看个人资料