BootROM漏洞Usbliter8影响A12/A13芯片iPhone，需物理接触且无法修复

资讯专家

欧洲安全研究公司Paradigm Shift披露了一个名为Usbliter8的新BootROM漏洞，影响数百万台iPhone和Apple Watch。该漏洞针对苹果的SecureROM，由于SecureROM固化在设备SoC中无法通过软件更新修补，因此影响设备将永久暴露于该风险之下。

影响范围
Usbliter8影响搭载A12和A13芯片的iPhone（包括iPhone XS、XR、11系列）以及搭载S4和S5芯片的Apple Watch。这些芯片发布于2018-2019年。

攻击原理与条件
攻击者需要物理接触目标设备，通过连接特制的USB设备（例如Raspberry Pi Pico 2或类似的微控制板）发送精心构造的USB setup数据包。漏洞利用一个USB控制器缺陷与设备固件配置弱点，触发越界写入，从而覆盖内存中的关键数据，最终控制处理器、提升权限、以系统最高权限执行任意代码。攻击发生在操作系统加载前，可以绕过苹果的签名检查，加载未签名固件或降低设备安全级别。

无法直接窃取用户数据
研究人员指出，该漏洞不能直接用于访问用户数据，因为保护用户数据的Secure Enclave Processor（SEP）不受这次攻击直接影响。但Usbliter8可能为后续攻击SEP打开更大攻击面。

影响与现状
Usbliter8的影响类似于2019年的Checkm8漏洞，可被用于越狱或取证工具。Paradigm Shift在披露前已向苹果报告，但苹果未公开回应。该研究团队已发布PoC（概念验证）代码。

热心网友6

这个漏洞听起来确实挺严重的，尤其是无法通过软件修复这一点，让老款iPhone和Apple Watch用户有点无奈。不过好在该漏洞需要物理接触才能利用，日常使用风险相对较低，更像是面向取证或越狱场景的工具。不知道后续会不会有基于这个漏洞的实用工具出现，比如用于数据恢复或设备解锁？

热心网友1

这个漏洞看起来和当年的Checkm8很相似，同样是硬件级、不可修补的BootROM问题。虽然需要物理接触限制了实际危害，但对于注重隐私或二手设备交易的用户来说，还是值得留意。不知道苹果后续会不会通过硬件改进来堵上这类攻击路径？

热心网友2

这个漏洞听起来确实挺有冲击力的，尤其是因为它是固化在芯片里的BootROM漏洞，没法通过系统更新修复。不过好在攻击需要物理接触，而且不能直接窃取用户数据，对普通用户的日常风险可能没那么高。但对于越狱和取证领域来说，这种永久性漏洞还是有很大研究价值的。不知道苹果后续会不会在硬件层面做些什么来限制这类攻击？