网络安全研究机构Paradigm Shift最近发布了一个名为#usbliter8的SecureROM新漏洞,这是checkm8以来首个SecureROM的重大bug。该漏洞源于Synopsys DWC2 USB控制器硬件缺陷,通过DMA缓冲区下溢实现内存写原语,影响A12、A13及S4/S5芯片,在DFU模式下可以获得代码执行。这个漏洞对iOS旧设备的越狱潜力非常显著,并且团队已经开源了PoC,并向苹果负责任地披露了这一漏洞。值得注意的是,这类漏洞是无法通过软件修复的硬件级漏洞。更多详情请参考他们的博客文章:usbliter8漏洞详情,以及讨论话题:(https:///t/topic/2433719)。这些信息来源于 - ,作者为zy。

标签: none

评论已关闭