iPhone XS Max顶部的刘海。 图片来源：Maria Diaz / ZDNET 关注ZDNET：将我们添加为Google的首选来源。 ZDNET的关键要点 某些iPhone的安全漏洞使它们受到攻击。该漏洞影响使用A12或A13处理器的iPhone。这个漏洞是基于ROM的，因此Apple无法通过安全更新进行修补。 你还在使用iPhone 11、XS、XR或SE吗？如果是，我有一些坏消息。没错，发现了另一个安全漏洞，而Apple无法利用其典型更新进行修复。网络安全公司Paradigm Shift在星期四发布的一篇博客文章中透露，它发现并成功利用了旧款iPhone中使用Apple A12或A13芯片的安全漏洞。该漏洞被称为usbliter8，它影响iPhone的引导ROM，也就是SecureROM的代码，这段代码在操作系统加载之前执行。通过利用usbliter8，攻击者可以在受害者的iPhone上安装其恶意代码或运行未经授权的命令。此外：Apple确认上涨价格即将来临 -这将花费你多少？ 由于该漏洞位于设备的ROM中，因此Apple无法通过软件更新进行修补。唯一的安慰是该漏洞无法远程触发。攻击者需要物理接触你的手机。他们还需要足够的时间重启你的设备，以及足够的专业知识来利用该漏洞。此外，Paradigm Shift的研究人员未能绕过Apple的其他安全保障，例如数据保护。因此，你的文件、照片、消息和其他用户数据不受该漏洞的影响。但这并不意味着可以高枕无忧。 哪些iPhone模型受影响？ “BootROM漏洞相对罕见，当它们出现时，物理接触的需求往往会给组织带来一种虚假的安全感，”Keeper Security的首席信息安全官Shane Barney对ZDNET表示。 “假设攻击者需要物理控制设备，风险是可控的，而这种假设是不值得信赖的，因为它在实践中并不成立。此外：如何下载iOS 27开发者测试版（以及哪些iPhone型号支持）。” Barney解释说：“最容易受到这一类漏洞影响的组织往往是最不可能预料到它们的。” “高管、政府人员、法律团队及任何携带能够访问特权系统或敏感数据的设备的人，都是物理攻击的理想目标，而物理接触的机会比大多数安全计划所考虑的要常见。” 如何判断你的设备是否受影响？ 易受攻击的iPhone于2018年或2019年发布，使用A12或A13处理器，包括以下型号： A12 Bionic：iPhone XS、XS Max、XR A13 Bionic：iPhone 11、11 Pro、11 Pro Max、iPhone SE（第2代） 其他使用其中一种处理器的Apple设备包括： A12 Bionic：iPad Air（第3代）、iPad mini（第5代）、iPad（第8代） A13 Bionic：iPad（第9代） 某些Apple Watch型号也存在漏洞，特别是搭载S4或S5处理器的型号。这些包括Apple Watch Series 4、Series 5和SE（第一代）。此外：你的iPhone是否支持Siri AI？答案很复杂 使用A11芯片的旧款iPhone和iPad，以及使用A14芯片或更高的较新手机，还有使用S6芯片或更高的Apple Watch都没有受到该漏洞的影响。使用Apple硅芯片的Mac也未受影响。然而，这很可能意味着仍有许多人在使用受影响的设备。 “通过公开发布这一漏洞，我们希望强调这些硬件缺陷在现实世界中的影响，并促进对现代SecureROM安全性的更广泛理解，”Paradigm Shift在其文章中表示。 “虽然新一代设备已经解决了潜在问题，但受影响的A12和A13设备将会在其整个生命周期中持续存在。” 如果你拥有一个受影响设备，应该怎么做？ 请记住，黑客需要物理接触你的设备才能利用该漏洞。这意味着你应该始终让你的手机在视线范围内，以便没有人能够在你不知情或没有你同意的情况下拿走它。否则，你可以遵循Paradigm Shift的建议，购买一部新手机。在其文章中，该公司表示：“受影响的用户应意识到，迁移到更新的硬件是最有效的缓解办法。”此外：最佳iPhone：我对顶级型号进行了比较，并找到了最适合你的选择 如果你已经在考虑用较新的一款手机替换你的旧款iPhone或iPad，现在可能是时机。你可以选择目前的iPhone，例如iPhone 17或iPhone Air，或者等到9月，预计Apple将发布其新的iPhone 18系列。不过，请注意，你可能不得不花更多的钱购买下一代产品，因为Apple已经透露他们计划提价。