6月19日,网络安全领域传出重磅消息——安全研究机构Paradigm Shift公开了一个名为usbliter8的BootROM底层硬件漏洞。这一缺陷仅存在于苹果A12与A13芯片中,意味着搭载这两款芯片的iPhone XS、iPhone XR、iPhone 11全系等设备将面临永久性安全威胁,且无法通过iOS系统更新来修复。
BootROM究竟是什么?它是芯片出厂时固化在硬件中的开机底层代码,堪称整个系统的信任根。一旦这一层面出现缺陷,设备的命运便已注定——没有任何软件补丁能够填补这个安全缺口。
该漏洞的根源在于芯片内置USB控制器的硬件设计缺陷。具体而言,在设备启动阶段,攻击者只需通过USB数据线发送一组异常微小的数据包,便能篡改内存指针,逆向读写原本受限的内存区域。这一攻击操作的执行门槛远低于许多人的想象。

为何只有A12和A13芯片中招?因为A11芯片的USB驱动自带指针重置机制,而A14及后续芯片则完善了内存保护机制。A12与A13恰好处于安全防护的空白区间,两侧均未覆盖。
不过,这两款芯片的利用难度并不相同。A12可直接实现代码接管,攻击过程相对简单;而A13搭载了PAC指针认证安全防护,攻击者需要执行多轮复杂操作才能绕过这层保护、夺取处理器控制权。换句话说,A13设备虽然同样存在漏洞,但要真正攻破,技术门槛明显更高。
更为关键的是:一旦漏洞被成功利用,即使设备重启,攻击植入的程序也不会被清除。攻击者可以临时降低设备的安全限制,无校验运行未签名程序,并在设备的USB序列号中写入“PWND”标记——这一标记相当于宣告:设备已被攻破。

值得庆幸的是,该漏洞不会直接入侵安全隔区(Secure Enclave),但会显著降低攻击安全隔区的门槛。也就是说,原本固若金汤的安全隔区,现在变成了一道可能被撬开的门。
研究团队遵循协调披露机制,已提前向苹果安全部门同步了漏洞细节,目前完整的概念验证代码也已在公开渠道发布。这意味着任何具备技术能力的攻击者都能复现这一攻击过程。
最后,对普通用户最关键的一点是:该漏洞的触发前提是攻击者能够物理接触设备并连接USB数据线。在日常使用场景下,远程攻击无法利用。但一旦手机丢失或落入他人手中,便存在被深度破解、提取隐私数据的风险。因此,保护好自己的设备,比什么都重要。
