七款 iPhone 機型因重大安全漏洞而遭到洩漏…您在名單上嗎？

網路安全研究人員發現了一個影響數百萬舊 iPhone 的新漏洞。

該漏洞由安全公司 Paradigm Shift 發現，影響了採用 Apple A12 和 A13 Bionic 晶片的七款熱門 iPhone 機型。

受影響的裝置包括 iPhone XS、iPhone XS Max、iPhone XR、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max 和 iPhone SE（第二代）。

專家警告說，該漏洞可能允許攻擊者深入存取受影響的設備並繞過關鍵的安全保護。

一旦受到威脅，駭客就有可能竊取個人資訊、安裝隱藏的間諜軟體並控製手機的敏感部分。

該缺陷隱藏在處理器本身中，而不是蘋果的軟體中，這使得安全研究人員特別擔心。

根據 Paradigm Shift 的說法，該漏洞位於 BootROM 中，這是您打開 iPhone 時運行的第一個程式碼。

由於該問題存在於硬體層面，無法透過傳統的軟體更新來徹底解決。

《每日郵報》已聯繫蘋果請其置評。

研究人員將該漏洞命名為「usbliter8」。

與透過常規軟體更新修復的許多安全缺陷不同，此問題源自於裝置本身。

問題的核心是 BootROM，它是您開啟 iPhone 時執行的第一個程式碼。

由於程式碼在製造過程中永久嵌入處理器中，因此以後無法透過標準 iOS 更新進行重寫。

研究人員表示，該漏洞利用了晶片內建的 USB 控制器。

在啟動期間，控制器將傳入的 USB 封包暫時儲存在稱為緩衝區的小型儲存區域中。

透過發送精心設計的異常小資料包序列，研究人員發現他們可以操縱控制台將資訊寫入記憶體的受保護部分，而這些資訊永遠不會被允許寫入。

Paradigm Shift 將問題描述為硬體設計疏忽，而不是軟體錯誤。

研究人員指出，較新的 iPhone 並未受到影響，因為蘋果改變了後續幾代處理器的基本硬體設計。

有趣的是，一些較舊的設備也能免疫。 iPhone使用的A11晶片

儘管該漏洞引起了安全專家的擔憂，但大多數用戶面臨的實際風險仍然有限。

與許多可以透過網路遠端實施的網路攻擊不同，利用此缺陷需要對設備和專用設備進行實體存取。

然而，安全研究人員警告說，硬體級漏洞是最難解決的問題之一，因為它們在設備出廠後很長一段時間內仍然嵌入在晶片中。

5 月份，iPhone 用戶收到簡訊詐騙警報，導致銀行帳戶資金耗盡。

蘭開斯特縣居民芭芭拉 (Barbara) 告訴當地 NBC 附屬機構 WGAL，她要求不透露自己的姓氏，她在收到一條寫有“蘋果紅色警報”的短信後損失了 24,000 美元。

消息稱，錢已從她的銀行帳戶中提取，如果她不親自轉賬，請撥打特定號碼。

當芭芭拉撥打這個號碼時，一名男子說她的帳戶被駭客入侵，駭客可以獲得她的錢，並敦促她將錢匯到受保護的銀行——她確實這麼做了。

按照騙子的指示，芭芭拉前往她的銀行，取出錢並將其轉入給她的帳戶。

蘋果警告用戶注意這種類型的計劃，稱為社會工程，這是一種有針對性的攻擊，依靠冒充、欺騙和操縱來獲取您的個人資料。

在這種攻擊中，詐欺者將透過電話或其他通訊方式冒充受信任的公司或實體的代表。

他們經常使用複雜的方法說服您交出登入憑證、安全代碼和財務資訊等個人詳細資訊。