爱思助手消息,近日,网络安全公司 Paradigm Shift 对外发布了一则重磅安全预警——团队成功发现苹果多款老旧移动设备存在底层致命漏洞,并正式命名为usbliter8。这一苹果硬件漏洞迅速引发业界高度关注。
和日常 iOS 系统推送就能修复的普通软件漏洞不同,这次曝光的漏洞属于硬件底层的 BootROM 漏洞,直接嵌在芯片底层硬件架构里。这意味着什么?苹果官方没有任何办法通过线上 iOS、iPadOS 系统更新来封堵这个漏洞,相当于给一大批苹果老设备埋下了无法根治的硬件级安全隐患。这类底层漏洞一旦被利用,安全性将彻底失控。

一、哪些设备中招?A12、A13 芯片全家桶无一幸免
根据安全公司公开的完整测试数据,usbliter8 漏洞精准锁定了搭载 A12、A13 两款自研芯片的全品类苹果设备,就连同款架构芯片的 Apple Watch 智能手表也受到波及。覆盖市面上保有量极高的多款主流机型,具体受影响设备明细如下:
- iPhone 手机:iPhone XR、iPhone XS/XS Max、iPhone 11 全系列、第二代 iPhone SE;
- iPad 平板:iPad Air 3、iPad mini 5、第八代 iPad 等机型;
- Apple Watch 手表:Series 4、Series 5 两代智能手表。
二、漏洞攻击原理:芯片原生缺陷,可夺取设备最高权限
这次漏洞的根源并非系统代码 BUG,而是苹果 A12、A13 芯片的原生设计缺陷——两款芯片内置的 USB 控制器存在硬件设计疏漏,加上固件配置失误,相当于苹果在硬件层面原生留下了一个安全后门。这种硬件级漏洞意味着苹果设备从芯片层面就存在不可修复的隐患。
从攻击流程来看,利用门槛并不复杂:攻击者只需要在设备开机启动的关键阶段,通过 USB 数据线传输一组特制微型数据包,就能直接篡改设备内存指针,实现越权读写设备底层数据。整个攻击过程对硬件设备的要求极低,安全性令人担忧。
一旦攻击成功,攻击者可以直接绕过苹果严苛的安全启动链,拿下设备最高系统控制权。不仅可以强制关闭设备官方安全防护、运行苹果未授权的第三方代码,还能进一步突破设备安全隔离区,为后续更深层的隐私窃取、设备破解攻击铺路。这意味着 iPhone 漏洞一旦被恶意利用,用户的隐私数据将完全暴露。

三、普通用户无需恐慌:无远程攻击风险,仅丢机存在隐患
得知漏洞详情后,不少使用上述机型的用户开始担心日常手机安全。实际上,普通用户正常使用手机、平板时无需过度焦虑——该漏洞存在核心使用限制:无法进行远程网络攻击。因此,它并不会像常规软件漏洞那样轻易被远程黑客利用。
想要利用该漏洞破解设备,攻击者必须物理接触设备,同时手动让设备进入 DFU 刷机模式,搭配专用单片机设备连接 USB 接口才能发起攻击。日常居家、办公使用场景下,陌生人无法隔空利用这个漏洞入侵手机。这个苹果安全漏洞的实际触发门槛相当高。
现阶段普通用户唯一需要警惕的风险,集中在设备丢失、被盗之后。不法分子可以借助这个硬件漏洞,绕过设备锁屏密码和苹果 ID 锁,对设备进行强制刷机、底层数据破解和用户隐私恶意取证,造成照片、账号、通讯录等隐私数据泄露。因此,保护好自己的设备物理安全尤为重要。

四、越狱圈迎来狂欢:硬件级越狱+系统降级双双推进
对普通用户而言这是安全隐患,但对越狱爱好者和移动安全开发者来说,usbliter8 漏洞堪称重磅福利。目前安全研究团队已经在 GitHub 平台公开了该漏洞的概念验证项目,这意味着针对 iPhone XR 到 iPhone 11 全系机型的硬件永久越狱,已经进入落地阶段。一款成熟的 iPhone 越狱工具或许很快就会到来。
漏洞公开后,全球多名开发者快速跟进实操测试,并取得了突破性进展:知名开发者 Nathan 完成了 iPhone XR 真机实测,顺利攻破设备底层引导程序,并且公开了完整实操视频,验证了漏洞越狱的可行性;开发者 Matteyux 带来了更大惊喜——依托该漏洞开展 iOS 系统完美降级测试,目前 iPhone XS 机型的降级测试运行稳定,效果十分理想。这意味着 iOS 降级工具的开发也迈出了关键一步。
一直以来,苹果长期关闭老旧 iOS 系统的降级通道,很多用户无法自由回退流畅的旧版本系统。如果该漏洞最终落地为通用降级工具,那将是 iOS 圈子里的史诗级突破。后续工具上线进度,值得所有果粉持续关注。对于想要降级系统的用户来说,这个苹果硬件漏洞反而带来了新的希望。

五、对标经典 Checkm8 漏洞:时隔 7 年,苹果再爆硬件硬伤
上一次苹果出现同款无法修复的 BootROM 硬件漏洞,还要追溯到 7 年前的 Checkm8 漏洞。本次 usbliter8 漏洞和它高度相似——二者都属于芯片底层固有漏洞,永久无法通过软件更新修复。这种苹果底层漏洞的再次出现,表明硬件设计上的安全隐患极为顽固。
不过两款漏洞也存在明显区别:Checkm8 漏洞主要影响 A5 至 A11 芯片设备,覆盖 iPhone X 及更早机型,且设备重启后破解效果就会直接失效;而本次 usbliter8 漏洞无缝衔接前代漏洞,覆盖 A12、A13 新一代机型,同时开发者实测发现,该漏洞的破解状态在特定使用条件下更加稳定,持久性远超 Checkm8 漏洞。换句话说,新一代的 iPhone 硬件漏洞更具威胁性和利用价值。

六、苹果官方回应:无力修复,直接建议用户换新设备
针对此次重大硬件漏洞,苹果官方早已收到安全团队提前提交的漏洞报备报告。官方经过内部评估后正式确认:漏洞根植于芯片硬件底层,不存在任何软件修复方案,无法通过后续系统补丁、iOS 版本更新解决安全问题。这是一个真正意义上的无解苹果漏洞。
对此,苹果给出的解决方案十分直接:建议有高隐私安全需求的敏感用户,直接更换搭载 A14 及以上更新芯片的全新苹果设备。直白来说,面对这款无解的硬件漏洞,苹果没有修复办法,只能劝导老机型用户直接换机。这也意味着,所有搭载 A12 和 A13 芯片的苹果设备,将永久背负这一安全隐患,无法通过任何系统升级来消除。
