DC娱乐网

iOS 17/18/26 惊现无解 Bug,这些机型小心了!

时隔 7 年,苹果 A12/A13又挨了一刀。最近,部分苹果机型被曝出一个十分严重的 Bug。如果你在越狱圈混过,一定记

时隔 7 年,苹果 A12/A13又挨了一刀。

最近,部分苹果机型被曝出一个十分严重的 Bug。

如果你在越狱圈混过,一定记得 2019 年那个炸翻全场的 checkm8 漏洞。

这是第一个公开可用的 BootROM 级漏洞,从 iPhone 4S 一路覆盖到 iPhone X(A5—A11)。

彼时,这个 Bug 也被外界视为无解漏洞,即便是苹果也没办法完美解决。

因为 BootROM(也叫 SecureROM)是芯片出厂时直接固化进硅片里的第一段代码,负责开机后校验接下来要加载的系统组件。

它的问题存在于硅片上本身,属于是出厂即定稿。

一旦发现缺陷,唯一的解决方案就是换一块新芯片。

而这次,全新的BootROM 漏洞又卷土重来了。

安全研究公司 Paradigm Shift 在 6 月 18 日正式公开了一个影响 A12 和 A13 芯片的 BootROM 漏洞,代号 usbliter8。

该漏洞利用了苹果芯片内置的 USB 控制器中的一个错误。

当 iPhone 在启动期间接收 USB 数据时,控制器使用内存缓冲区来存储传入的数据包。

在 A12 上,这个 DMA 缓冲区的位置恰好紧挨着 USB 任务的栈空间,覆盖栈上保存的返回地址(LR 寄存器)后。

等调度器一切回来,程序计数器就被劫持了。

打个不太严谨的比方,快递柜每个格子 8 号大小,送货员每次走 8 格放一件,然后系统说「退 24 格回到起点」。

但你偷偷塞了一件只占了 4 格的包裹,送货员走少了但退的还是 24 格,数据就被错误地写在了隔壁的格子里。

目前已经确定存在漏洞的设备包括:

iPhone XS / XS Max

iPhone XR

iPhone 11

iPhone 11 Pro

iPhone 11 Pro Max

所以如果你手持 iPhone 12 及以上,就不会受该问题影响。

而且既然已经确认无解,那么对于普通用户来说反而不用担心。

只要平时注意不要让陌生人随便碰你的手机,二手交易时注意重置流程即可。

最后,如果你不想继续升级系统,也可以将 iOS 更新的小红点一键屏蔽。将收到的链接复制到 Safari 浏览器(很关键)打开,弹出提示选 「允许」。

下载完成后,打开「设置」,顶部会出现 「已下载的描述文件」。

点进去,找到「tvOS 26 Beta Software Profile」。

点右上角「安装」—「输锁屏密码」—一路安装到底。

然后重启 iPhone 即可。

重启后去「设置」—「通用」—「软件更新」验证一下。

如果显示「当前已是最新版本」,就是屏蔽生效了。

屏蔽描述文件适用于 iOS 18 / iOS 26。

想要移除屏蔽的话,也可以。

仍然是进入「设置」—「通用」—「VPN 与设备管理」。

找到那个 tvOS 26,移除描述文件,重启 iPhone 后即可正常收到后续的 iOS 更新。

你当前在用哪一版系统呢?

评论区聊聊。