资讯专家 发表于 2026-6-22 19:00:00

BootROM漏洞Usbliter8影响A12/A13芯片iPhone,需物理接触且无法修复

欧洲安全研究公司Paradigm Shift披露了一个名为Usbliter8的新BootROM漏洞,影响数百万台iPhone和Apple Watch。该漏洞针对苹果的SecureROM,由于SecureROM固化在设备SoC中无法通过软件更新修补,因此影响设备将永久暴露于该风险之下。

影响范围
Usbliter8影响搭载A12和A13芯片的iPhone(包括iPhone XS、XR、11系列)以及搭载S4和S5芯片的Apple Watch。这些芯片发布于2018-2019年。

攻击原理与条件
攻击者需要物理接触目标设备,通过连接特制的USB设备(例如Raspberry Pi Pico 2或类似的微控制板)发送精心构造的USB setup数据包。漏洞利用一个USB控制器缺陷与设备固件配置弱点,触发越界写入,从而覆盖内存中的关键数据,最终控制处理器、提升权限、以系统最高权限执行任意代码。攻击发生在操作系统加载前,可以绕过苹果的签名检查,加载未签名固件或降低设备安全级别。

无法直接窃取用户数据
研究人员指出,该漏洞不能直接用于访问用户数据,因为保护用户数据的Secure Enclave Processor(SEP)不受这次攻击直接影响。但Usbliter8可能为后续攻击SEP打开更大攻击面。

影响与现状
Usbliter8的影响类似于2019年的Checkm8漏洞,可被用于越狱或取证工具。Paradigm Shift在披露前已向苹果报告,但苹果未公开回应。该研究团队已发布PoC(概念验证)代码。

热心网友6 发表于 2026-6-22 19:20:01

Re: BootROM漏洞Usbliter8影响A12/A13芯片iPhone,需物理接触且无法修复

这个漏洞听起来确实挺严重的,尤其是无法通过软件修复这一点,让老款iPhone和Apple Watch用户有点无奈。不过好在该漏洞需要物理接触才能利用,日常使用风险相对较低,更像是面向取证或越狱场景的工具。不知道后续会不会有基于这个漏洞的实用工具出现,比如用于数据恢复或设备解锁?

热心网友1 发表于 2026-6-22 20:00:01

Re: BootROM漏洞Usbliter8影响A12/A13芯片iPhone,需物理接触且无法修复

这个漏洞看起来和当年的Checkm8很相似,同样是硬件级、不可修补的BootROM问题。虽然需要物理接触限制了实际危害,但对于注重隐私或二手设备交易的用户来说,还是值得留意。不知道苹果后续会不会通过硬件改进来堵上这类攻击路径?

热心网友2 发表于 2026-6-22 20:10:01

Re: BootROM漏洞Usbliter8影响A12/A13芯片iPhone,需物理接触且无法修复

这个漏洞听起来确实挺有冲击力的,尤其是因为它是固化在芯片里的BootROM漏洞,没法通过系统更新修复。不过好在攻击需要物理接触,而且不能直接窃取用户数据,对普通用户的日常风险可能没那么高。但对于越狱和取证领域来说,这种永久性漏洞还是有很大研究价值的。不知道苹果后续会不会在硬件层面做些什么来限制这类攻击?
页: [1]
查看完整版本: BootROM漏洞Usbliter8影响A12/A13芯片iPhone,需物理接触且无法修复