游乐游手机版
首页/AI热点日报/热点详情

苹果A12/A13芯片发现新BootROM漏洞 涉及iPhone 11等设备

类型:热点整理2026-06-22
安全研究人员在苹果A12和A13芯片的BootROM中发现了一个名为“usbliter8”的硬件漏洞,该漏洞无法通过软件更新修复。受影响的设备包括iPhoneXS、iPhoneXR、iPhone11全系列、iPhoneSE(第二代)以及多款iPad和AppleWatch。漏洞利用涉及USB

安全研究人员近日公开披露了苹果A12与A13芯片中存在的一个底层硬件漏洞,该漏洞被命名为“usbliter8”。由于该漏洞位于芯片的BootROM(启动只读存储器)中,意味着它无法通过后续的软件更新予以修复,从而对部分旧款苹果设备构成了潜在的安全威胁。

苹果A12/A13芯片曝新BootROM漏洞,影响iPhone 11等多款设备

具体而言,受影响的设备范围涵盖了搭载A12和A13芯片的iPhone与iPad系列,包括iPhone XS、iPhone XR、iPhone 11全系以及iPhone SE(第二代)。此外,多款使用S4、S5芯片的iPad和Apple Watch设备也在此列,例如iPad Air(第3代)、iPad mini(第5代)以及Apple Watch Series 4/5等。

漏洞原理与利用链条

该漏洞的核心在于芯片内置的DWC2 USB控制器存在硬件设计缺陷,结合特定的固件配置问题,攻击者在理论上能够完全攻陷应用处理器的启动链。其利用链条涉及复杂的缓冲欠载(buffer underflow)操作,通过精心构造的USB数据包,逐步实现对程序执行流程的劫持。

在A12芯片上,攻击者利用DMA缓冲区与USB任务栈相邻的布局特性,通过覆盖栈上的关键寄存器来劫持程序计数器。而在引入了指针认证等安全机制的A13芯片上,攻击过程则更为复杂,需要多步绕过安全校验,最终才能获得代码执行权限。

利用条件苛刻但风险仍存

尽管该漏洞在理论上能够实现深度控制,但其利用条件极为苛刻。成功利用需要物理接触设备,并且不会直接威胁到设备中独立的安全隔区处理器。苹果公司已收到相关安全通报并展开评估。

安全研究人员指出,要彻底消除此漏洞带来的风险,最根本的应对方法是升级到搭载A14或更新芯片的设备。对于仍在使用受影响型号的用户,需注意设备物理安全,避免将设备交由不可信的第三方进行维修或操作。

来源:IT之家

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。